DeFi-протокол SushiSwap устранил эксплойт, позволивший украсть $15 000

Alex S

3 года ago

Команда разработчиков SushiSwap обнаружила и исправила уязвимость после вывода из децентрализованного протокола от $10 000 до $15 000. Об уязвимости рассказал один из разработчиков проекта под псевдонимом 0xMaki.

Post-Mortem when I wake up, exploiter got around 10-15k so far from the 0.05% fees cut of Sushiswap.

LP – xSushi holders are safe!

It is a fascinating one thanks @andy8052 @danielque & sushi core devs for the quick reaction and help.

More soon! https://t.co/QmhNMTP28L

— 0xMaki ⌐◨-◨ ?? (@0xMaki) November 29, 2020

Довольно таки небольшую сумму ущерба разработчик объяснил тем, что она заключалась в краже комиссионных доходов. Их ежедневный размер не превышает отметку в $20 000-$30 000.

Злоумышленник осуществил первую микротранзакцию около трех дней назад. 29 ноября он сделал проведение таких операций автоматизированным. 0xMaki сообщил, что на поиск и исправление уязвимости ушло около четырех часов.

SushiSwap возместит ущерб из фонда проекта. Разработчик также сообщил, что злоумышленник заслужил украденные средства в качестве награды за выявление проблемы.