Команда DeFi-проекта SushiSwap обнаружила и исправила уязвимость после вывода из децентрализованного протокола от 10 до 15 тыс. долларов.
Об эксплойте сообщил разработчик проекта 0xMaki. По его словам, первую микротранзакцию злоумышленник осуществил 2?3 дня назад, а вчера поставил их «на поток». 0xMaki признается, что сначала отвергал факт атаки, однако позже понял, что атаки осуществляются необычным пользователем.
Как объяснил 0xMaki, небольшая сумма ущерба связана с тем, что вектор атаки заключался в краже комиссионных доходов участников платформы, которые не превышают 20?30 тыс. долларов в сутки. Недостающие средства будут выплачены пользователям из фонда проекта. 0xMaki написал:
«Я крайне впечатлен! Меня будоражат все эти взломы/эксплойты, которые происходят даже несмотря на надежные аудиты. Всегда находится сценарий, который мы не могли предусмотреть. Это делает экосистему более устойчивой и сильной».
Разработчик даже добавил, что организатор атаки полностью заслужил украденные деньги как награду за выявление проблемы.
По данным 0xMaki, организатор не создавал специальный аккаунт для взлома, а использовал личный кошелек. Это позволило установить, что он является держателем Synthetix (SNX) и ETH.