DeFi-протокол SushiSwap потерял до $15 000 из-за уязвимости

30.11.2020

Основатель LTC Чарли Ли, жестко пошутил на тему биткоина

Команда SushiSwap обнаружила и исправила уязвимость после вывода из децентрализованного протокола от $10 000 до $15 000. Об эксплойте рассказал разработчик проекта 0xMaki.

Post-Mortem when I wake up, exploiter got around 10-15k so far from the 0.05% fees cut of Sushiswap.

LP — xSushi holders are safe!

It is a fascinating one thanks @andy8052 @danielque & sushi core devs for the quick reaction and help.

More soon! https://t.co/QmhNMTP28L
— 0xMaki 源義経 (@0xMaki) November 29, 2020

Небольшую сумму ущерба разработчик объяснил тем, что атака заключалась в краже комиссионных доходов. Их ежедневный размер не превышает $20 000-$30 000.

Злоумышленник осуществил первую микротранзакцию два-три дня назад. 29 ноября он поставил их «на поток». 0xMaki в разговоре с платформой Rekr отметил, что на поиск и исправление уязвимости ушло около четырех часов.

SushiSwap возместит ущерб из фонда проекта. По словам разработчика, организатор атаки заслужил украденные средства в качестве награды за выявление проблемы.

Напомним, в сентябре в механизме управления SushiSwap выявили баг двойной траты.

Ранее эксперты обнаружили в протоколе десять уязвимостей, одна из которых могла привести к переводу средств на любой адрес.

Источник — ForkLog

Всем Привет!

О нас:

Bitschain.biz – мой авторский блог о заработке в интернете. Меня зовут Дмитрий, я занимаюсь инвестициями в интернета почти 6 лет. Делюсь своим опытом на страницах блога. Подберу бесплатно индивидуальную стратегию заработка для каждого