SushiSwap, das Gegenstück zum DeFi-Protokoll und Rivale von Uniswap, reiht sich in die Zahl der Opfer von Angriffen und Exploits in DeFi ein, die in dieser wachsenden Branche immer beliebter werden.
Es besteht kein Zweifel, dass dezentrale Finanzökosysteme, auch bekannt als DeFi, werden zum bevorzugten Ziel von Hackern und böswilligen Akteuren, um ihre Angriffe auszuführen und die eingezahlten Gelder der Benutzer zu stehlen.
Sushi-Tausch, das dezentrale Finanzprotokoll, das gleich ist Uniswap, ist das neue Opfer von DeFi-Hackern und erlitt kürzlich einen Angriff, bei dem er etwa 15.000 US-Dollar verlor. Dank Protokollbeobachtern und dem anonymen Hauptentwickler und „Chef“ von SushiSwap hat sich der Verlust von Benutzergeldern nicht auf eine größere Zahl ausgeweitet. 0xMakiSie bemerkten den Angriff rechtzeitig und konnten ihn vereiteln.
Wie 0xMaki auf seinem Twitter-Account berichtete, bemerkte er den Angriff zunächst nicht, erkannte dann aber, dass etwas Ungewöhnliches passierte, und informierte zwei andere SushiSwap-Entwickler, die damit begannen, die Transaktionen zu überprüfen, bis sie den Exploit bemerkten. Ein ungewöhnlicher Benutzer hatte etwa zwei oder drei Tage zuvor eine Mikrotransaktion durchgeführt und dabei den Protokollteilnehmern Provisionseinnahmen gestohlen, sodass der Betrag, um den es bei dem Diebstahl ging, nicht so hoch war.
Einer der Entwickler, der den Angriff entdeckt hat erklärt dass der Hacker „wirklich seltsame Logik verwendet hat, um die zugrunde liegenden Token aus dem Belohnungsvertrag zu entfernen“. 0xMaki informierte die Krypto-Community darüber, dass die Details zu diesem Angriff bald in einem vollständigen Bericht veröffentlicht werden. In der Zwischenzeit können Benutzer auf den SushiSwap-Discord-Kanal #sushinomics zugreifen, um weitere Details über den Exploit zu erfahren.
Es könnte Sie interessieren: SushiSwap, der aktuelle DeFi-Trend, hat ein neues Management
Versicherter Diebstahl und Belohnung für die Tat
Die von dem Exploit betroffenen Sushibar-Fonds, die auf 10.000 bis 15.000 US-Dollar geschätzt werden, werden durch den Versicherungsfonds von SushiSwap gedeckt, sodass betroffene Benutzer ihre Gewinne zurückerhalten können.
Obwohl der Exploit erkannt wurde und es den Entwicklern gelang, die Schwachstelle schnell zu schließen, erkannten sie auch die Fähigkeiten des Hackers und beschlossen, ihm eine Nachricht zu senden, um ihm für den Angriff zu danken, wodurch sie die bestehende Schwachstelle in SushiSwap erkennen konnten. Die Entwickler teilten dem Hacker mit, dass sie ihm für die Entdeckung des Fehlers eine Belohnung aus ihrem Fehlererkennungsprogramm geben würden.
0xMaki versicherte, dass es sich nicht um einen Hack von SushiSwap handele, sondern vielmehr um die Entdeckung einer Schwachstelle im Protokoll, sodass der Angreifer die gebotene Belohnung verdient habe.
Sicherheit bei SushiSwap
SushiSwap ist ein DeFi-Protokoll AMM (Automatisierter Market Maker) Es wird davon ausgegangen, dass es ständige Audits durchführt, um die Sicherheitsbedingungen seiner Plattform zu überprüfen. Kürzlich, im September, hat das Blockchain-Sicherheitsunternehmen Quantumstempel, führte eine Prüfung des Protokolls durch und fand mindestens 10 Sicherheitslücken, die weder kritisch noch risikoreich waren, die aber dennoch bestanden informiert sofort an die Gruppe der Protokollentwickler weiterleiten, um ihre Benutzer zu warnen und an Lösungen zu deren Behebung zu arbeiten.
Trotz der formellen Prüfungen, die DeFi-Protokolle möglicherweise durchführen, ist es daher offensichtlich, dass es immer noch Sicherheitslücken oder Fehler gibt, die von einem böswilligen Akteur entdeckt werden können, um Gelder zu stehlen.
Am Ende dieser Ausgabe hat der SushSwap SUSHI-Token einen Wert von 1,59 USD, was ein Wachstum von mehr als 12 % in den letzten 24 Stunden und 163 % in den letzten 30 Tagen zeigt.
Weiterlesen: DeFi-Hacks nehmen weiter zu und gefährden Investoren- und Nutzergelder
