SushiSwap раскрыла план возмещения ущерба от взлома
Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.
? RouteProcessor2 Exploit & User Refund Update!
? Read the below thread about: what’s next for affected user funds and what processes we’re setting up to return user funds.
?️ Firstly, please know that Sushi’s Swap web app is safe to use now!
???
— Sushi.com (@SushiSwap) April 12, 2023
Разработчики еще раз напомнили о необходимости отозвать одобрение для затронутого уязвимостью смарт-контракта. В этом нет необходимости, если взаимодействие с RouteProcessor2 происходило более 10 дней назад.
В остальном использование платформы SushiSwap «абсолютно безопасно», заверили они.
В ходе эксплойта средства выводили как белые хакеры для спасения фондов, так и злоумышленники.
Если активы пользователя попали в первую категорию, то он сможет востребовать их через специально созданный командой контракт Merkle Claim. Предполагается, что решение заработает в ближайшее время.
Тем, чьи средства оказались во второй группе, необходимо предоставить команде информацию о транзакциях и блокчейн-данные через электронную почту или Discord.
«Команда Sushi начнет процесс рассмотрения требований, на которые может претендовать пользователь, и мы будем разбираться с претензиями в каждом конкретном случае», — заявили разработчики.
По их оценке, этот процесс займет значительное время из-за большого объема ручной работы. Более подробную информацию команда обещает предоставить в «скором времени».
«Наша цель — вернуть все средства пользователей законным заявителям. Мы ценим терпение каждого и понимаем ваше разочарование», — заверили в SushiSwap.
Напомним, специалистам компании BlockSec удалось перехватить транзакцию хакера на 100 ETH из кошелька пользователя DEX, который потерял в результате атаки 1800 ETH.