Децентрализованная биржа SushiSwap подверглась атаке взломщиков

Создатель Николай Бондарчук Вечерком 29 ноября пользующаяся популярностью децентрализованная биржа SushiSwap подверглась атаке взломщиков, но создатели стремительно нашли взлом и в кратчайшие сроки убрали уязвимость.

О взломе сказал юзер социальной сети Twitter под псевдонимом JuanSnow. Он отметил, что ведущий разраб SushiSwap под псевдонимом 0xMaki направил хакеру транзакцию, в примечании которой предложил ему обратиться за заслугой за обнаружение уязвимости. 

Судя по данным канала SushiSwap в сервисе Discord, злодей сумел вывести криптовалюты на сумму от $10 000 до $15 000. Все убытки юзеров будут покрыты страховым фондов SushiSwap. Разраб смарт-контрактов под псевдонимом andy поведал:

«0xMaki связался со мной и написал, что происходит что-то непонятное. Мы проговорили около часа в Discord, пока не сообразили сущность уязвимости. Взломщик употреблял весьма развращенную логику, чтоб вывести токены из пулов ликвидности».

Уязвимые смарт-контракты были доработаны в течение нескольких часов. В не далеком будущем компания Peckshield проведет аудит конфигураций и сохранности смарт-контрактов.

Напомним, что в сентябре анонимный создатель проекта SushiSwap под псевдонимом Chef Nomi передал контроль над площадкой генеральному директору биржи FTX Сэму Бэнкману-Фриду (Sam Bankman-Fried). 

Chef Nomi столкнулся с сильной критикой со стороны общества по поводу обмена токенов SUSHI на ETH. Предполагалось, что токены должны употребляться для развития проекта, но основоположник форка Uniswap продал их для собственного обогащения.

Источник

Author: Zero