SushiSwap, odpowiednik protokołu DeFi i rywal Uniswap, dołącza do liczby ofiar ataków i exploitów w DeFi, które stają się coraz bardziej popularne w tej rozwijającej się branży.
Nie ma wątpliwości, że zdecentralizowane ekosystemy finansowe, zwane również DeFi, stają się preferowanym celem hakerów i złośliwych podmiotów przeprowadzających ataki i kradnących zdeponowane środki użytkowników.
SushiZamień, zdecentralizowany protokół finansowy, który jest równy Uniswap, jest nową ofiarą hakerów DeFi, która ucierpiała w wyniku niedawnego ataku, w wyniku którego straciła około 15.000 XNUMX dolarów. Utrata środków użytkowników nie rozciągnęła się na większą liczbę dzięki obserwatorom protokołu oraz anonimowemu głównemu programiście i „szefowi kuchni” SushiSwap, 0xMaki, w porę zauważyli atak i zdołali go udaremnić.
Jak donosi 0xMaki na swoim koncie na Twitterze, początkowo nie zauważył ataku, ale potem zdał sobie sprawę, że dzieje się coś niezwykłego, więc poinformował dwóch innych programistów SushiSwap, którzy zaczęli przeglądać transakcje, dopóki nie zauważyli exploita. Niezwykły użytkownik około 2-3 dni wcześniej dokonał mikrotransakcji, kradnąc dochód z prowizji od uczestników protokołu, więc kwota kradzieży nie była aż tak wysoka.
Jeden z programistów, który wykrył atak wyjaśniono że haker zastosował „naprawdę dziwną logikę, aby usunąć podstawowe tokeny z umowy o nagrodę”. 0xMaki poinformował społeczność kryptograficzną, że szczegóły dotyczące tego ataku zostaną wkrótce ujawnione w pełnym raporcie, w międzyczasie użytkownicy mogą uzyskać dostęp do kanału SushiSwap Discord, #sushinomics, aby poznać więcej szczegółów na temat exploita.
Może Cię zainteresować: SushiSwap, aktualny trend DeFi, ma nowe kierownictwo
Ubezpieczona kradzież i nagroda za exploit
Fundusze sushibaru dotknięte exploitem, szacowane na 10.000 15.000–XNUMX XNUMX dolarów, zostaną pokryte z funduszu ubezpieczeniowego SushiSwap, dzięki czemu dotknięci użytkownicy odzyskają swoje zyski.
Mimo że exploit został wykryty, a twórcom udało się szybko załatać lukę, rozpoznali także umiejętności hakera, dlatego postanowili wysłać mu wiadomość z „podziękowaniem” za atak, co pozwoliło im zorientować się, jaka jest istniejąca luka w SushiSwap. Twórcy poinformowali hakera, że za jego odkrycie przyznają mu nagrodę ze swojego programu do wykrywania błędów.
0xMaki zapewniał, że nie jest to włamanie do SushiSwap, a raczej wykrycie luki w protokole, zatem atakujący zasługuje na oferowaną nagrodę.
Bezpieczeństwo w SushiSwap
SushiSwap to protokół DeFi AMM (automatyczny animator rynku) która z założenia prowadzi stałe audyty w celu sprawdzenia warunków bezpieczeństwa swojej platformy. Niedawno, we wrześniu, firma zajmująca się bezpieczeństwem blockchain, Quantstamp, przeprowadził audyt protokołu, w wyniku którego znalazł co najmniej 10 luk w zabezpieczeniach, które nie były krytyczne ani nie powodowały wysokiego ryzyka, ale nadal występowały powiadomiony natychmiast do grupy twórców protokołów, aby ostrzegli ich użytkowników i popracowali nad rozwiązaniami je poprawiającymi.
Zatem pomimo formalnych audytów, jakie mogą przeprowadzać protokoły DeFi, oczywiste jest, że nadal występują luki w zabezpieczeniach lub błędy, które złośliwy aktor może wykryć w celu kradzieży środków.
Na zakończenie tej edycji token SushSwap SUSHI ma wartość 1,59 dolara, wykazując wzrost o ponad 12% w ciągu ostatnich 24 godzin i 163% w ciągu ostatnich 30 dni.
Kontynuuj czytanie: Liczba hacków DeFi stale rośnie, ryzykując fundusze inwestorów i użytkowników
