Обмен DeFi SushiSwap присоединился бы ко многим проектам, которые потеряли миллионы из-за сомнительной деятельности онлайн-хакеров. Например, сеть Poly потеряла 600 миллионов долларов в результате подобного взлома неделю назад. Хорошая новость в том, что злоумышленники вернули многие активы.
Это могло быть ужасным ударом, если бы Sushiswap последовал его примеру с потерей 350 миллионов долларов после Poly Network. К счастью, хакер в белой шляпе спас компании положение. Самчсун, исследовательский партнер Paradigm, поделился отчетом.
По его словам, расследование кода смарт-контракта для «продажи токенов BitDAO» началось 17 августа.
Продажа проходила на платформе «MISO» компании Sushiswap, где разработчики могут запускать свои новые токены. Конечно, он был успешным, и проект без проблем собрал 365 миллионов долларов. Но они могли потерять все для хакеров из-за ошибки кода смарт-контракта.
Краткое описание смарт-контрактов
Смарт-контракты - это коды, которые выполняют различные инструкции в цепочке блоков. Эти коды важны, поскольку они обеспечивают правильное функционирование децентрализованных приложений (децентрализованных приложений) в цепочке блоков.
Эти приложения охватывают протоколы DeFi и облегчают транзакции кредитования, торговли и заимствования, которые происходят без стороннего контроля.
Эти коды должны быть безопасными и точными. Но, по мнению исследователя, в коде была ошибка, которая могла помочь злоумышленникам украсть все деньги от продажи токенов. По его словам, проблема была намного серьезнее, чем он думал вначале, поскольку она могла привести к убыткам в размере 350 миллионов долларов.
К счастью, samcszan обнаружил эту ошибку и даже связался со своими коллегами, включая Дэна Робинсона и Георгиоса Константопулоса, чтобы тоже ее проверить. Три исследователя быстро обратились к команде SushiSwap за решениями.
Обсудив это с SushiSwap и представителем Immunefi, они решили, что продажу следует остановить, чтобы они могли исправить ошибку.
SushiSwap реагирует на проблему
На основании полученной информации SushiSwap сообщил, что злоумышленники не потеряли никаких средств. Но команда заявила, что продажа временно прекратится, чтобы дать им возможность обновить код. Протокол DeFi очень популярен и является одним из крупнейших протоколов в секторе.
Общий объем торгов SushiSwap составляет 444 миллиона долларов, и пользователи обычно получают большую прибыль, делая ставки в его пулах ликвидности. Протокол был запущен в 2020 году в качестве подражателя Uniswap. Но он сделал себе имя после запуска собственного токена под названием SUSHI.
К счастью, благодаря хакеру в белой шляпе, протокол избежал серьезного воздействия, которое могло бы отрицательно повлиять на него.
Рекомендуемое изображение с сайта Pixabay, график с сайта TradingView.com
Источник
