На одну из торговых пар SushiSwap была совершена хакерская атака

Хакеры нашли уязвимость в системе децентрализованного поставщика ликвидности Sushiswap и похитили часть комиссий, полученных за день.

Дыры в протоколе Sushiswap

Уязвимость в системе обнаружилась на токене DIGG протокола Badger DAO. Злоумышленник использовал транзакции, которые конвертировали 0,05% комиссий за обмен DIGG/WBTC. Всего ему удалось таким образом похитить 81 ETH ( около $103 842).

Хакер зацепился за слабое место в протоколе Sushiswap через компонент смарт-контракта Sushimaker. Создав новую торговую пару, он сформировал пул DIGG/ETH с низкой ликвидностью. Из-за отсутствия связующего звена для отправки вознаграждения стейкерам все комиссии себе забрал взломщик.

Sushimaker — важный автоматического макрет-мейкера и децентрализованной биржи (DEX). Он отвечает за распределение комиссий. Комиссии за все транзакции по всем торговым парам на платформе распределяются между поставщиками ликвидности в токенах SUSHI.

Хакер использовал технологию rugpull. Ее суть заключается в следующем: злоумышленник накачивает токен, созданный в пуле ликвидности, а затем резко выводит средства, оставляя других поставщиков ликвидности с убытками.

Между тем, криптожурналист, известный в твиттере под псевдонимом rekt, считает, что взлом осуществлялся по другой технологии. По его словам, он пытался связаться с командой Sushiswap по поводу взлома.

«После более детального изучения мы выяснили, что, несмотря на взлом, убытки уже покрыты. То, что считалось страшной угрозой для всего протокола SushiSwap, оказалось любительской попыткой подобрать еду, оставшуюся после других».

Реакция рынка

Курс SUSHI практически никак не отреагировал на взлом. Токен торгуется на отметке 7,9.

Между тем, пара DIGG/ETH серьезно пострадала. За последние три дня курс токена сильно подешевел. После взлома трейдеры начали резко закрывать позиции, усугубив положение монеты на рынке.

Источник: cryptocurrency.tech

Загрузка ...