Новости BlockSec вернула SushiSwap украденные хакером 100 ETH

Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства.

1/ RouteProcessor2 @SushiSwap has a vulnerability that can drain accounts that approved to this contract. Our system immediately detected the attack attempt to @0xsifu and rescued some funds. Unfortunately, some other funds cannot be rescued.https://t.co/Fky1kgGmvA pic.twitter.com/I4tJbZ82bU

— BlockSec (@BlockSecTeam) April 9, 2023​

В воскресенье децентрализованный протокол подвергся атаке через уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли.

По данным PeckShield, потери @0xsifu (под этим ником предположительно скрывается соучредитель обанкротившейся канадской биржи QuadrigaCX Майкл Патрин) в результате эксплойта составили 1800 ETH или ~$3,3 млн на тот момент.

«Наша система сразу же обнаружила попытку атаки на @0xsifu и спасла часть средств. К сожалению, это не удалось в отношении оставшихся», — сообщили в BlockSec.
​

Белый хакер под псевдонимом Trust заявил, что первым обнаружил возможность атаки, но неизвестные воспользовались ее вектором и опередили его, активно используя MEV-ботов.

This is insane. MEV bots have deployed contracts and copied the attack before I could save everything

— Trust (@trust__90) April 9, 2023​

Специалисты BlockSec отметили, что конкуренция между MEV-ботами в ходе эксплойта привела к тому, что около 44,5% потерянных SushiSwap средств достались строителям блоков в качестве вознаграждения. Его единоразовая максимальная сумма составила 678 ETH, получателем стал сервис Beaver Build.

3/ At the same time, multiple MEV bots (and attackers) are copy-pasting the attack tx. Some of them used the Flashbots and gave more than 80% fee to the builder. One bot owned by c0ffeebabe.eth even bribed 678 Eth to the builder in one transaction! pic.twitter.com/8dOZSIM5pJ

— BlockSec (@BlockSecTeam) April 9, 2023​

Напомним, за первые три месяца 2023 года блокчейн-проекты потеряли более $320 млн в результате взломов и мошенничества.

Новость BlockSec вернула SushiSwap украденные хакером 100 ETH на сайте CoinProject.info.