Хакери зламали біржу SushiSwap, сума збитків становить $ 3.3 мільйона

Аналіз даних показав, що вкрадені були кошти користувачів, які здійснювали транзакції на SushiSwap протягом найближчих чотирьох днів. Злом стався через помилку в смарт-контракті «RouterProcessor2», наразі вийшла офіційна рекомендація для клієнтів біржі - розробники радять відкликати всі відповідні дозволи.

Якщо коротко, то експлойт полягає в тому, що під час схвалення смарт-контракту користувачі мимоволі дозволяють зловмиснику виводити свої токени без їхньої згоди. Сам вектор атаки є помилкою в механізмі «схвалення» контракту, який, до речі, працює тільки у двох мережах — Polygon і Ethereum.

Ця проблема є не єдиною в низці неприємних подій із SushiSwap останнім часом. 21 березня команда повідомила, що американський фінансовий регулятор подав до суду позов і тепер розробники співпрацюють із SEC. Детальні дані про взаємодію надано не було, оскільки SushiSwap не бажає відкрито розповідати про суть звинувачень та інші питання, пов’язані з Комісією з цінних паперів і бірж США.