SushiSwap раскрыла план возмещения ущерба от взлома

Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.

? RouteProcessor2 Exploit & User Refund Update!

? Read the below thread about: what’s next for affected user funds and what processes we’re setting up to return user funds.

?️ Firstly, please know that Sushi’s Swap web app is safe to use now!

???

— Sushi.com (@SushiSwap) April 12, 2023

Разработчики еще раз напомнили о необходимости отозвать одобрение для затронутого уязвимостью смарт-контракта. В этом нет необходимости, если взаимодействие с RouteProcessor2 происходило более 10 дней назад.

В остальном использование платформы SushiSwap «абсолютно безопасно», заверили они.

В ходе эксплойта средства выводили как белые хакеры для спасения фондов, так и злоумышленники.

Если активы пользователя попали в первую категорию, то он сможет востребовать их через специально созданный командой контракт Merkle Claim. Предполагается, что решение заработает в ближайшее время.

Тем, чьи средства оказались во второй группе, необходимо предоставить команде информацию о транзакциях и блокчейн-данные через электронную почту или Discord.

«Команда Sushi начнет процесс рассмотрения требований, на которые может претендовать пользователь, и мы будем разбираться с претензиями в каждом конкретном случае», — заявили разработчики.

По их оценке, этот процесс займет значительное время из-за большого объема ручной работы. Более подробную информацию команда обещает предоставить в «скором времени».

«Наша цель — вернуть все средства пользователей законным заявителям. Мы ценим терпение каждого и понимаем ваше разочарование», — заверили в SushiSwap.

Напомним, специалистам компании BlockSec удалось перехватить транзакцию хакера на 100 ETH из кошелька пользователя DEX, который потерял в результате атаки 1800 ETH.

Источник