Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.
🚨 RouteProcessor2 Exploit & User Refund Update!
🧵 Read the below thread about: what's next for affected user funds and what processes we're setting up to return user funds.
🖥️ Firstly, please know that Sushi's Swap web app is safe to use now!
🪡👇🏼
— Sushi.com (@SushiSwap) April 12, 2023
Разработчики еще раз напомнили о необходимости отозвать одобрение для затронутого уязвимостью смарт-контракта. В этом нет необходимости, если взаимодействие с RouteProcessor2 происходило более 10 дней назад.
В остальном использование платформы SushiSwap «абсолютно безопасно», заверили они.
В ходе эксплойта средства выводили как белые хакеры для спасения фондов, так и злоумышленники.
Если активы пользователя попали в первую категорию, то он сможет востребовать их через специально созданный командой контракт Merkle Claim. Предполагается, что решение заработает в ближайшее время.
Тем, чьи средства оказались во второй группе, необходимо предоставить команде информацию о транзакциях и блокчейн-данные через электронную почту или Discord.
По их оценке, этот процесс займет значительное время из-за большого объема ручной работы. Более подробную информацию команда обещает предоставить в «скором времени».
Ранее специалистам компании BlockSec удалось перехватить транзакцию хакера на 100 ETH из кошелька пользователя DEX, который потерял в результате атаки 1800 ETH.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.