💬 SushiSwap выплачивает вознаграждение в размере 200 тысяч долларов за возвращение 600 тысяч долларов, украденных хакерами

SushiSwap выплачивает вознаграждение в размере 200 тысяч долларов за возвращение 600 тысяч долларов, украденных хакерами

Децентрализованная биржа SushiSwap смогла вернуть дополнительные 600 000 долларов в криптовалюте, украденные у пользователей ранее в этом месяце.

В первом эксплойте атаке подвергся новый маршрутизатор SushiSwap, RouterProcessor2. Маршрутизатор был развернут в 14 различных блокчейн-сетях.

Криптовалюта на сумму более 3,3 миллиона долларов в то время была истощена, в основном ETH, принадлежащая фигуре DeFi 0xSifu, и всем пользователям, которые одобрили соответствующий смарт-контракт в своих кошельках, было настоятельно рекомендовано немедленно отозвать одобрение.

Поскольку смарт-контракт нельзя было обновить, было сложно реализовать временное исправление. Стартап по безопасности блокчейна HYDN помог SushiSwap справиться с атакой.

SushiSwap отключил свой интерфейс, чтобы больше пользователей не могли вносить активы в пул, но смарт-контракт оставался в рабочем состоянии, сказал Blockworks Уоррен Мерсер, генеральный директор HYDN.

«Единственными двумя вариантами было действительно предупредить пользователей о проблеме и попросить их удалить утверждения или выполнить спасение в белых шляпах, чтобы сэкономить средства», — сказал Мерсер.

Было принято решение предотвратить любые дальнейшие атаки и транзакции. «Спасение белых» было определено как лучший способ продвижения вперед, истощающий уязвимые средства до того, как они могут быть украдены.

В прошлогодней Multichain-атаке виновники оказались вместе после того, как пользователи были предупреждены о ситуации. HYDN и SushiSwap надеялись избежать подобного сценария.

Мерсер отмечает, что в то время, как спасательная операция продолжалась, другой белый хакер, сообщивший о той же ошибке через Immunefi, попытался самостоятельно восстановить 100 ETH.

«К сожалению, он не использовал приватный мемпул, поэтому боты MEV обнаружили его попытку взлома в общедоступном мемпуле, которые затем воспроизвели атаку и начали красть средства пользователей», — сказал он.

В ответ на это перед HYDN была поставлена ​​задача быстро провести белую атаку. Он начал секвестрировать средства и развертывать контракт «наблюдателя за сетью» для защиты от дальнейших атак. SushiSwap заплатил фирме вознаграждение в размере 200 000 долларов за их усилия.

«На сегодняшний день нам удалось спасти более 600 000 долларов пользовательских средств для Sushi, при этом команде Sushi также удалось вернуть большую часть украденных средств», — сказал Мерсер. Другие суммы ETH были восстановлены сразу после атаки.

Защищенные средства все еще находятся в кошельке HYDN, и средства будут распределены между пострадавшими пользователями после того, как SushiSwap завершит аудит контракта.

На данный момент SushiSwap получил в общей сложности 885 ETH (1,76 миллиона долларов). Еще 795 ETH (1,58 миллиона долларов) пока хранятся в хранилище вознаграждений.