Команда разработчиков SushiSwap обнаружила и исправила уязвимость после вывода из децентрализованного протокола от $10 000 до $15 000. Об уязвимости рассказал один из разработчиков проекта под псевдонимом 0xMaki.
Post-Mortem when I wake up, exploiter got around 10-15k so far from the 0.05% fees cut of Sushiswap.
LP — xSushi holders are safe!
It is a fascinating one thanks @andy8052 @danielque & sushi core devs for the quick reaction and help.
More soon! https://t.co/QmhNMTP28L
— 0xMaki ⌐◨-◨ ?? (@0xMaki) November 29, 2020
Довольно таки небольшую сумму ущерба разработчик объяснил тем, что она заключалась в краже комиссионных доходов. Их ежедневный размер не превышает отметку в $20 000-$30 000.
Злоумышленник осуществил первую микротранзакцию около трех дней назад. 29 ноября он сделал проведение таких операций автоматизированным. 0xMaki сообщил, что на поиск и исправление уязвимости ушло около четырех часов.
SushiSwap возместит ущерб из фонда проекта. Разработчик также сообщил, что злоумышленник заслужил украденные средства в качестве награды за выявление проблемы.
