Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы
Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах.
If you need a quick Revoke source:https://t.co/ySLmnCDgsQ
— Jared Grey (@jaredgrey) April 9, 2023
«В контракте RouteProcessor2 обнаружена связанная с одобрением ошибка, пожалуйста, срочно отзовите разрешения. Мы работаем с ориентированными на безопасность командами, чтобы устранить проблему», — написал он.
Согласно PeckShield, в результате атаки с релевантным эксплойтом соучредитель обанкротившейся канадской биржи QuadrigaCX Майкл Патрин потерял порядка 1800 ETH (~$3,3 млн на момент написания).
Пользователь Twitter под ником Trust (предположительно, белый хакер) заявил, что якобы первым обнаружил уязвимость и вывел принадлежащие Патрину 100 ETH, намереваясь впоследствии вернуть их законному владельцу. Однако неизвестные проследили вектор атаки и повторили ее.
This is insane. MEV bots have deployed contracts and copied the attack before I could save everything ?
— Trust (@trust__90) April 9, 2023
«MEV-боты развернули контракты и скопировали атаку до того, как я успел все сохранить», — объяснил он.
В DeFi Llama отметили, что уязвимость угрожает только тем адресам, которые пользовались SushiSwap в течение «последних четырех дней». Команда проекта также опубликовала список контрактов, одобрения которых необходимо отозвать.
here’s the list of contracts on each chain to be revoked https://t.co/e6tZCAkFFa
— 0xngmi (llamazip arc) (@0xngmi) April 9, 2023
По данным The Block, в блокчейне Ethereum проблемные контракты одобрили 190 адресов, в сети Arbitrum — свыше 2000 адресов.
На фоне новостей цена токена управления платформы SUSHI упала на 5%, согласно CoinGecko. На момент написания актив торгуется вблизи $1,07.
Напомним, за первые три месяца 2023 года блокчейн-проекты потеряли более $320 млн в результате взломов и мошенничества.
Bitcoin 
Ethereum 
Tether 
Dogecoin 
USDC 
Cardano 
TRON 
Bitcoin Cash 
Chainlink 
Stellar 
LEO Token 
Litecoin 
Cronos 
Hedera 
Ethereum Classic 
Dai 
Monero 
Stacks 
OKB 
VeChain 
Cosmos Hub 
Algorand 
Theta Network 
Maker 
KuCoin 
Gate 
Tezos 
Polygon 
EOS 
NEO 
Zcash 
Tether Gold 
IOTA 
Synthetix Network 
Bitcoin Gold 
TrueUSD 
Zilliqa 
Holo 
0x Protocol 
Enjin Coin 
Siacoin 
Qtum 
Dash 
Ravencoin 
Basic Attention 
Decred 
Ontology 
NEM 
DigiByte 
ICON 
Lisk 
Waves 
Status 
Nano 
Numeraire 
Pax Dollar 
Hive 
Huobi 
Steem 
BUSD 
OMG Network 
Ren 
Bitcoin Diamond 
Bytom 
Kyber Network Crystal Legacy 