Представители стартапа обратили внимание на то, что прорыв системы безопасности помог сделать проект сильнее.
Мошенникам удалось вывести из популярного DeFi-протокола SushiSwap до $15 тыс., благодаря обнаруженной уязвимости смарт-контракта. Представители проекта оперативно отреагировали на инцидент и внесли в систему необходимые коррективы. Информация о случившемся появилась в Twitter одного из разработчиков SushiSwap, ведущего блог под ником 0xMaki.
По словам представителей SushiSwap, целью мошенника были комиссионные отчисления. Этим разработчики объяснили небольшую сумму потери. В среднем, комиссии в сети SushiSwap не превышают $30 тыс. в день. Средства пользователей протокола, по словам 0xMaki, все это время были в безопасности. К другим деталям:
- Команда SushiSwap обратила внимание на то, что неизвестный злоумышленник пользовался лазейкой для кражи комиссионных в течение нескольких дней. Из-за того, что суммы вывода были небольшими, разработчики не сразу обратили внимание на активность мошенника.
Сравнение объемов комиссионных отчислений платформ, и место SushiSwap в рейтинге. Данные: Tokenterminal
- 0xMaki утверждает, что после обнаружения факта вывода средств, специалистам платформы потребовалось несколько часов, чтобы выявить уязвимость и устранить ее.
- Нанесенный злоумышленниками ущерб будет возмещен из фондов проекта. При этом команда SushiSwap не планирует искать мошенников, чтобы вернуть свои деньги. Представители проекта считают, что хакеры заработали активы благодаря тому, что указали разработчикам на уязвимость.
«Я впечатлен, и меня не смущает эта ситуация. Любопытно наблюдать, как происходят все эти взломы и прорывы систем безопасности. Даже в случае проведения надежных аудитов, всегда возникает какой-то новый сценарий, который мы не рассматривали, или о котором не думали вообще», - так 0xMaki прокомментировал взлом SushiSwap в интервью для Rekt.
Разработчики проекта остались благодарны хакерам потому, что такие взломы, по их мнению, «делают экосистему более сильной и устойчивой».
Примечательно, что ранее в сети SushiSwap уже находили потенциально опасные уязвимости. Например, в начале сентября в протоколе проекта обнаружили баг, который мог приводить к двойной трате активов.
Читайте также: Токен Sushi за выходные потерял 80% стоимости из-за действий Шефа
Напомним, недавно инвесторам DeFi предложили инструмент для оценки риска инвестиций в проекты. Узнайте больше о том, что происходит на рынке децентрализованных финансов, из нашего материала.
