Разработчик проекта SushiSwap 0xMaki сообщил, что была обнаружена и устранена уязвимость после вывода из децентрализованного протокола порядка $10 000 — $15 000.
Post-Mortem when I wake up, exploiter got around 10-15k so far from the 0.05% fees cut of Sushiswap.
LP — xSushi holders are safe!
It is a fascinating one thanks @andy8052 @danielque & sushi core devs for the quick reaction and help.
More soon! https://t.co/QmhNMTP28L
— 0xMaki ? ?? (@0xMaki) November 29, 2020
Сумма ущерба не огромная, это разработчики объясняют тем, что атака заключалась в краже комиссионных доходов. А в день их размер не превышает $20 000-$30 000.
Первую микротранзакцию хакеры провели два-три дня назад. А вчера поставили их «на поток». Как сообщил 0xMaki, на поиск и исправление уязвимости разработчики потратили порядка четырех часов.
Все утерянные деньги SushiSwap возместит из фонда проекта. Разработчики уверены, что хакеры заслужили украденные средства в качестве награды за выявление проблемы.
Слабое место DeFi-протоколов – это ценовые оракулы, потому атаки на них будут только усложняться. Централизация данных делает механизм получения цены уязвимым – считает сооснователь Chainlink Сергей Назаров.
