Хакеры нашли уязвимость в системе децентрализованного поставщика ликвидности Sushiswap и похитили часть комиссий, полученных за день.
Дыры в протоколе Sushiswap
Уязвимость в системе обнаружилась на токене DIGG протокола Badger DAO. Злоумышленник использовал транзакции, которые конвертировали 0,05% комиссий за обмен DIGG/WBTC. Всего ему удалось таким образом похитить 81 ETH ( около $103 842).
Хакер зацепился за слабое место в протоколе Sushiswap через компонент смарт-контракта Sushimaker. Создав новую торговую пару, он сформировал пул DIGG/ETH с низкой ликвидностью. Из-за отсутствия связующего звена для отправки вознаграждения стейкерам все комиссии себе забрал взломщик.
Sushimaker — важный автоматического макрет-мейкера и децентрализованной биржи (DEX). Он отвечает за распределение комиссий. Комиссии за все транзакции по всем торговым парам на платформе распределяются между поставщиками ликвидности в токенах SUSHI.
Хакер использовал технологию rugpull. Ее суть заключается в следующем: злоумышленник накачивает токен, созданный в пуле ликвидности, а затем резко выводит средства, оставляя других поставщиков ликвидности с убытками.
Между тем, криптожурналист, известный в твиттере под псевдонимом rekt, считает, что взлом осуществлялся по другой технологии. По его словам, он пытался связаться с командой Sushiswap по поводу взлома.
Реакция рынка
Курс SUSHI практически никак не отреагировал на взлом. Токен торгуется на отметке 7,9.
Между тем, пара DIGG/ETH серьезно пострадала. За последние три дня курс токена сильно подешевел. После взлома трейдеры начали резко закрывать позиции, усугубив положение монеты на рынке.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме