Haker kradnie 81 ETH w ataku na SushiSwap

Udostępnij artykuł
W SKRÓCIE
  • SushiSwap uderzył ostatnio w jedną ze swoich par handlowych.

  • Wydaje się, że token rodzimy nie uległ zmianie i faktycznie wzrósł w stosunku do dolara.

  • Tymczasem para DIGG/ETH spadła o ponad 50%.

The Trust Project to międzynarodowe konsorcjum organizacji informacyjnych budujących standardy przejrzystości.

Zdecentralizowany dostawca usług płynnościowych, Sushiswap, padł ofiarą kolejnego ataku.

Wynikało to z wykorzystania luki systemowej prowadzącej do udanego włamania. Sprawca zrezygnował w tym dniu z części opłat platformy.

Luka w smart kontraktach SushiSwap

Luka w systemie została wykryta na Badger DAO token DIGG. Haker wykorzystał transakcję, która spowodowała konwersję 0,05% opłat za swap DIGG/WBTC. Skradzione fundusze wyniosły 81 Ethereum (ETH) (~ 103.842 USD).

Atakujący oparł się na słabym punkcie protokołu SushiSwap za pośrednictwem komponentu inteligentnego kontraktu znanego jako Sushimaker. Platforma stworzyła nową pulę handlową DIGG/ETH o niskiej płynności. Brak mostu, który powinien był wysłać nagrodę dla stakerów, skutkował zawyżonymi opłatami dla hakera.

Sushimaker jest nieodzowną częścią zautomatyzowanego animatora rynku zdecentralizowanej giełdy (DEX) odpowiedzialnego za obsługę opłat transakcyjnych. Transakcje ze wszystkich par handlowych są przetwarzane, a nagroda jest rozdzielana między dostawców płynności w natywnym tokenie SUSHI.

Wielu opisywało włamanie jako akt zdrady. W rzeczywistkości było to po prostu wykorzystaniem słabego ogniwa w protokole SushiSwap. Wyjaśniono to w raporcie dziennikarza kryptowalutowego znanego pod pseudonimem rekt.

Wyjaśnił, że skontaktował się z zespołem SushiSwap w sprawie włamania. W przeciwieństwie do tego, co wielu opisywało, twierdził, że to nie był atak od wewnątrz:

Po dalszych badaniach odkryliśmy, że chociaż doszło do exploita, szkody zostały już opanowane, a to, co było postrzegane jako zagrożenie dla całego protokołu SushiSwap, to po prostu sprytny padlinożerca zbierający pozostawione pożywienie.

Brak reakcji rynkowej

Wydaje się, że wiadomości nie wpłynęły na cenę SUSHI. W ciągu dnia token wzrósł powyżej poziomu 8 USD. Przed włamaniem cena na krótko spadła poniżej 7 USD. Jednak byki szybko odzyskały kontrolę, zwiększając swoje oferty w momencie pisania.

Wykres dzienny SUSHI/USD | Źródło: Tradingview

Jednak tego samego nie można powiedzieć o parze DIGG/ETH, ponieważ cena spadła w ciągu ostatnich trzech dni. W międzyczasie cena DIGG/USD dramatycznie spadła z około 92 000 USD do 41 000 USD w momencie publikacji.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Share Article

The opinion of BeInCrypto staff in a single voice.

OBSERWUJ AUTORA

Dyskutujemy na naszym kanale Telegram

Dołącz!

Dyskutujemy na naszym kanale Telegram

Dołącz!