Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы
Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах.
«В контракте RouteProcessor2 обнаружена связанная с одобрением ошибка, пожалуйста, срочно отзовите разрешения. Мы работаем с ориентированными на безопасность командами, чтобы устранить проблему», — написал он.
В результате атаки с релевантным эксплойтом соучредитель обанкротившейся канадской биржи QuadrigaCX Майкл Патрин потерял порядка 1800 ETH (~$3,3 млн на момент написания).
Пользователь Twitter под ником Trust (предположительно, белый хакер) заявил, что якобы первым обнаружил уязвимость и вывел принадлежащие Патрину 100 ETH, намереваясь впоследствии вернуть их законному владельцу. Однако неизвестные проследили вектор атаки.
«MEV-боты развернули контракты и скопировали атаку до того, как я успел все сохранить», — объяснил он.
