Jeden ze smart kontraktů decentralizované burzy SushiSwap obsahoval chybu, což způsobilo ztrátu 3,3 milionu dolarů v důsledku útoku na tento protokol DeFi. Týkat se to však může jen uživatele, kteří dělali transakce na SushiSwap využívající určité smart kontrakty během posledních pár týdnů.
Chyba v jednom ze smart kontraktů SushiSwap
Inteligentní smlouva v decentralizovaném finančním (DeFi) protokolu SushiSwap obsahovala tzv. bug, což mělo podle posledního odhadu za následek ztrátu prostředků v hodnotě 3,3 milionu dolarů. Tato částka pochází od uživatele 0xSifu, dobře známého v kryptoekosystému na Twitteru.
Jelikož se jedná o jden z nejnovějších smart kontraktů, které byly na burzu umístěny, tento útok mohl zasáhnout pouze uživatele, kteří se SushiSwap pracovali za poslední 2 týdny. Existuje také web stránka, kde si můžete ověřit, zda i vaše adresa byla potenciálně terčem hacku. Pokud je vaše adresa na seznamu, je nezbytné, abyste co nejdříve odvolali všechna oprávnění k utrácení prostředků, které jste ve své peněžence udělili různým platformám, resp. smart kontraktem. Můžete k tomu použít platformu Revoke, která vám po připojení peněženky zobrazí všechna vámi udělená oprávnění, která jste udělili. Následně je můžete přímo v této platformě také odstranit.
Podle Kevina Penga, analytika společnosti The Block Research, pouze 190 adres Ethereum schválilo tento problematický smart kontrakt. Na Arbitrum vrstvě 2 však bylo takových případů více než 200 a další adresy jsou ovlivněny i na jiných blockchainech. Chcete-li manuálně zkontrolovat kontrakty pro každý blockchain, jejich příslušnou adresu naleznete zde.
Blockchain bezpečnostní a auditorská firma BlockSec uvedla, že úspěšně zachytila 100 ETH na bloku 17007839. Navíc, první útočník již vrátil 90 ze 100 ETH, což znamená, že se zřejmě jedná o etického hackera, tzv. white hat. Další podrobnosti burza SushiSwap k tomuto případu zatím neuvedla.
Cena nativního tokenu burzy SUSHI na tuto negativní událost zareagovala poměrně vlažně, kdy jeho hodnota klesla o 5%.
