Обмен DeFi SushiSwap присоединился бы ко многим проектам, которые потеряли миллионы из-за сомнительной деятельности онлайн-хакеров. Например, сеть Poly потеряла 600 миллионов долларов в результате подобного взлома неделю назад. Хорошая новость в том, что злоумышленники вернули многие активы.
Это могло быть ужасным ударом, если бы Sushiswap последовал этому примеру с потерей 350 миллионов долларов после Poly Network. К счастью, хакер в белой шляпе спас компании положение. Самчсун, исследовательский партнер Paradigm, поделился отчет.
По его словам, расследование кода смарт-контракта для «продажи токенов BitDAO» началось 17 августа.
Связанное чтение | Биткойн-бык Кэти Вуд привлекает большого коротышки Майкла Берри в инновационный ETF ARK
Продажа проходила на платформе «MISO» компании Sushiswap, где разработчики могут запускать свои новые токены. Конечно, он был успешным, и проект без проблем собрал 365 миллионов долларов. Но они могли потерять все для хакеров из-за ошибки кода смарт-контракта.
Краткое описание смарт-контрактов
Смарт-контракты — это коды, которые выполняют различные инструкции в цепочке блоков. Эти коды важны, поскольку они обеспечивают правильное функционирование децентрализованных приложений (децентрализованных приложений) в цепочке блоков.
Эти приложения охватывают протоколы DeFi и облегчают транзакции кредитования, торговли и заимствования, которые происходят без стороннего контроля.
Эти коды должны быть безопасными и точными. Но, по мнению исследователя, в коде была ошибка, которая могла помочь злоумышленникам украсть все деньги от продажи токенов. По его словам, проблема была намного серьезнее, чем он думал вначале, поскольку она могла привести к убыткам в размере 350 миллионов долларов.
К счастью, samcszan обнаружил эту ошибку и даже связался со своими коллегами, включая Дэна Робинсона и Георгиоса Константопулоса, чтобы тоже ее проверить. Три исследователя быстро обратились к команде SushiSwap за решениями.
Обсудив это с SushiSwap и представителем Immunefi, они решили, что продажу следует остановить, чтобы они могли исправить ошибку.
SushiSwap реагирует на проблему
Судя по полученной информации, у SushiSwap есть раскрыт чтобы злоумышленники не потеряли деньги. Но команда заявила, что продажа временно прекратится, чтобы дать им возможность обновить код. Протокол DeFi очень популярен и является одним из крупнейших протоколов в секторе.
SushiSwap is trading in a downward momentum on the daily chart | Source: SUSHIUSD on TradingView.com
Общий объем торгов SushiSwap составляет 444 миллиона долларов, и пользователи обычно получают большую прибыль, делая ставки в его пулах ликвидности. Протокол был запущен в 2020 году в качестве подражателя Uniswap. Но он сделал себе имя после запуска собственного токена под названием SUSHI.
Связанное чтение | Microsoft для борьбы с пиратством с помощью Ethereum представляет Project Argus
К счастью, благодаря хакеру в белой шляпе, протокол избежал серьезного воздействия, которое могло бы отрицательно повлиять на него.
Изображение от Pixabay, chart from TradingView.com