Биржа SushiSwap потеряла 3,3 млн долларов в результате хакерской атаки
Глава платформы заявил, что уязвимый контракт был удален
10.04.2023 - 09:45
1489
4 мин
0
Что произошло? 9 апреля ошибка в смарт-контракте децентрализованной биржи (DEX) SushiSwap привела к потере 3,3 млн долларов в монетах ETH. Так, компания PeckShield, специализирующаяся на кибербезопасности, сообщила о необычной активности, связанной с функцией одобрения в смарт-контракте Router Processor 2 протокола Sushi, который агрегирует торговую ликвидность из нескольких источников и определяет наиболее выгодную цену для обмена монет.
Что еще известно о взломе? По данным разработчика агрегатора DefiLlama под ником 0xngmi, взлом должен затронуть только тех пользователей, которые совершили обмен по протоколу в течение последних четырех дней.
Гендиректор SushiSwap Джаред Грей подтвердил, что RouteProcessor2 имеет ошибку одобрения и призвал пользователей отозвать разрешения на все контракты протокола. Он сообщил, что платформа работает с командами безопасности над устранением уязвимости. Так, на GitHub был создан список контрактов, требующих отзыва одобрения, в нескольких блокчейнах.
Взломавший DeFi-протокол Euler Finance хакер вернул проекту все средства
Представители протокола пообещали предоставить полную информацию по инциденту 5 апреля
Через несколько часов после инцидента Грей заявил, что значительная часть средств была восстановлена с помощью белых хакеров. Он добавил, что команда SushiSwap ведет переговоры с представителями протокола ликвидного стекинга Lido Finance относительно возврата еще 700 ETH (~1,3 млн долларов).
Позднее Грей заявил, что пользователи могут безопасно проводить торговые операции на SushiSwap, поскольку уязвимый контракт был удален. Он также призвал клиентов платформы подтвердить удаление одобрения для RouteProcessor2 на сайте.
В марте Комиссия по ценным бумагам и биржам США (SEC) начала расследование в отношении SushiSwap. Тогда Грей предложил создать фонд в размере 3 млн долларов для покрытия судебных расходов. 9 апреля он отметил, что регулятор не сделал никаких выводов о том, что кто-либо, связанный с SushiSwap, нарушил законы о ценных бумагах.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$62 677
BTC
-0.39%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.1
XRP
-1.3%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.078822
DOGE
-1.75%
-
Zcash
$415.64
ZEC
-2.69%
-
Stellar XLM
$0.191677
XLM
-2.19%
-
Cardano
$0.150911
ADA
-2.92%
-
Polkadot
$3.32
DOT
+5.27%