Пробив в сигурността на SushiSwap: Загубени милиони при критична уязвимост

През изминалия уикенд PeckShield, компания в сектора на блокчейн сигурността, откри критична уязвимост в DeFi протокола на SushiSwap.

Дефектът е свързан с договора „RouterProcessor2“, използван за насочване на търговията на борсата SushiSwap. Според PeckShield грешка в договора е довела до загуби за над $3.3 милиона за един потребител, известен като 0xsifu, който е добре познат в крипто общността в Twitter.

Главният разработчик на SushiSwap, Джаред Грей, потвърди проблема и посъветва потребителите да отменят разрешенията за всички договори в платформата като предпазна мярка.

Инцидентът подчерта необходимостта от постоянна бдителност и мерки за сигурност в DeFi екосистемата. Секторът остава уязвим за експлойти и атаки, насочени към неправилно конфигурирани акаунти.

Потребителите са посъветвани да отменят разрешенията за всички договори в SushiSwap, за да предпазят активите си, докато разработчиците и екипите по сигурността работят за отстраняване на уязвимостта и възстановяване на загубените средства.

ПРОЧЕТИ ОЩЕ: “Политиката на централните банки може да доведе до финансов колапс”

Усилията за възстановяване на средствата са в ход, като някои откраднати средства вече са възстановени. Първият нападател, 0x9deff, е върнал 90 ETH от общо 100 токена, които е откраднал, а BlockSec са възстановили 100 ETH и планират да ги върнат скоро.

В момента се водят преговори между sifuvision.eth и c0ffeebabe.eth, тъй като повечето от откраднатите средства, са били проследени до „beaverbuild, rsync-builder и Lido: „Execution Layer Rewards Vault“.

Изключително важно е да се отбележи, че потребителите трябва да проявяват предпазливост и да гарантират, че акаунтите им са правилно конфигурирани, за да избегнат потенциални уязвимости в бъдеще.

Към момента на писане на статията SUSHI се търгува на цена около $1.08 след спад от 4,9% на дневната графика.

Kosta Gushterov