SushiSwap взломан на более чем 3,3 миллиона долларов, использован смарт-контракт утверждения на Ethereum

Децентрализованная биржа SushiSwap 9 апреля была взломана на сумму более 3,3 миллиона долларов. Это следует из ошибки в системе утверждения контракта биржи RouterProcessor2 на Ethereum.
Эксплойт привел к потере более 1800 эфириумов (ETH). После взлома шеф-повар SushiSwap Джаред Грей советует пострадавшим пользователям отозвать контракты.
Контракт SushiSwap скомпрометирован
Peckshield, фирма, занимающаяся безопасностью блокчейнов, сообщила об утечке данных в системе SushiSwap, вызванной ошибкой, связанной с утверждением, в результате которой было потеряно более 1800 ETH, что составило 3,3 миллиона долларов.
Ошибка была нацелена на контракт RouterProcessor2, отвечающий за услуги маршрутизации торговли на SushiSwap.
Кажется, у контакта @SushiSwap RouterProcessor2 есть ошибка, связанная с утверждением, которая приводит к потере >3,3 миллиона долларов США (около 1800 eth) от @0xSifu. Если вы одобрили https://t.co/E1YvC6VZsP, пожалуйста, *ОТЗЫВАЙТЕ* как можно скорее! Один из примеров взлома: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
– PeckShield Inc. (@peckshield) 9 апреля 2023 г.
По словам Пекшилда, эксплойт был нацелен на многочисленные сети, в которых работает затронутый смарт-контракт, включая Ethereum, Avalanche, Fantom и Binance Smart Chain (BSC).
Все скомпрометированные адреса были записаны, а владельцам было рекомендовано как можно скорее аннулировать одобренные контракты.
Шеф-повар SushiSwap Джаред Грей признал наличие взлома в системе и отметил, что биржа задействовала сотрудников службы безопасности, чтобы предотвратить взлом.
Он добавил, что команда еще не установила количество затронутых пользователей, но гарантировала клиентам, что опасности подвергаются только те, кто пострадал от скомпрометированного контракта.
В контракте RouteProcessor2 компании Sushi есть ошибка утверждения; пожалуйста, отзовите одобрение как можно скорее. Мы работаем с командами безопасности, чтобы решить эту проблему. https://t.co/WhXJfa5xD4
– Джаред Грей (@jaredgrey) 9 апреля 2023 г.
 Вам также может быть интересно: Спасательная операция White Hat спасла SushiSwap (SUSHI) от потери 350 миллионов долларов пользователей SushiSwap под угрозой
Взлом затронул пользователей, которые совершали транзакции на SushiSwap за последние четыре дня. Затронутым пользователям было рекомендовано перевести деньги на новые кошельки или отменить одобрения.
только пользователи, затронутые взломом sushiswap, должны быть теми, кто менял данные на sushiswap за последние 4 дня. Если вы это сделали, отмените одобрение как можно скорее или переместите свои средства из затронутого кошелька в новый кошелек.
— 0xngmi (дуга llamazip) (@0xngmi) 9 апреля 2023 г.
Сообщения из Twitter указывают на то, что существует вероятность того, что потерянные 3,3 миллиона долларов были получены от единственного клиента @0xsifu, известного криптоэнтузиаста в Crypto Twitter.
Службы безопасности отвечают
Компания BlockSec, занимающаяся аудитом смарт-контрактов, сообщила, что они знали о нарушении безопасности SushiSwap и оценили вероятные опасности, прежде чем объявить об этом.
Компания отметила, что ее приоритетом является защита активов пользователей, и они уже спасли несколько активов, детали которых будут раскрыты общественности на более поздних этапах.
Фирма также заявила, что они уже получили от злоумышленника 100 эфиров на сумму 180 000 долларов США, и попросила владельца скомпрометированного контракта связаться с ними для получения компенсации.
 Читать далее: Спасательная операция White Hat спасла SushiSwap (SUSHI) от потери 350 миллионов долларов