BlockSec вернула SushiSwap украденные хакером 100 ETH

Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства.

1/ RouteProcessor2 @SushiSwap has a vulnerability that can drain accounts that approved to this contract. Our system immediately detected the attack attempt to @0xsifu and rescued some funds. Unfortunately, some other funds cannot be rescued.https://t.co/Fky1kgGmvA pic.twitter.com/I4tJbZ82bU

— BlockSec (@BlockSecTeam) April 9, 2023

В воскресенье децентрализованный протокол подвергся атаке через уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли.

По данным PeckShield, потери @0xsifu (под этим ником предположительно скрывается соучредитель обанкротившейся канадской биржи QuadrigaCX Майкл Патрин) в результате эксплойта составили 1800 ETH или ~$3,3 млн на тот момент.

«Наша система сразу же обнаружила попытку атаки на @0xsifu и спасла часть средств. К сожалению, это не удалось в отношении оставшихся», — сообщили в BlockSec.

Белый хакер под псевдонимом Trust заявил, что первым обнаружил возможность атаки, но неизвестные воспользовались ее вектором и опередили его, активно используя MEV-ботов.

This is insane. MEV bots have deployed contracts and copied the attack before I could save everything ????

— Trust (@trust__90) April 9, 2023

Специалисты BlockSec отметили, что конкуренция между MEV-ботами в ходе эксплойта привела к тому, что около 44,5% потерянных SushiSwap средств достались строителям блоков в качестве вознаграждения. Его единоразовая максимальная сумма составила 678 ETH, получателем стал сервис Beaver Build.

3/ At the same time, multiple MEV bots (and attackers) are copy-pasting the attack tx. Some of them used the Flashbots and gave more than 80% fee to the builder. One bot owned by c0ffeebabe.eth even bribed 678 Eth to the builder in one transaction! pic.twitter.com/8dOZSIM5pJ

— BlockSec (@BlockSecTeam) April 9, 2023

Напомним, за первые три месяца 2023 года блокчейн-проекты потеряли более $320 млн в результате взломов и мошенничества.


  • Актуальность статьи 10.04.2023 19:08

Сооснователь обнакротившейся биржи QuadrigaCX запустил DeFi-протокол
Сооснователь обнакротившейся биржи
Сооснователь обанкротившейся канадской криптобиржи QuadrigaCX Майкл Патрин запустил DeFi-протокол UwU Lend. Об этом
Большой скандал в DeFi. Как финдиректором проекта оказался соучредитель соскамившейся биржи QuadrigaCX
Большой скандал в DeFi. Как
Скандал в сообществе протокола DeFi Wonderland наконец, вроде бы разрешился. Или нет. Все началось несколько дней
Сообщество уличило соучредителя DeFi-платформы Wonderland в причастности к QuadrigaCX
Сообщество уличило соучредителя
Соучредителем DeFi-протокола Wonderland под ником 0xSifu является сооснователь обанкротившейся канадской криптобиржи
Трехуровневая схема работы DeFi или сам себе DApp. Учимся обходить скам: Часть 4
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Расширенная работа со Смарт-контрактами. Основы языка “Solidity”. Учимся обходить скам: Часть 2
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Учимся читать смарт контракты и обходить скам: Часть 1
Учимся читать смарт контракты и
Оглавление 1 Основы мира DeFi 2 Интерфейс ERC 20/BEP 20 как основа контракта токена, разбор функций контракта 3 Что

Курс криптовалют

BTC 41186.27
ETH 2172.17
EOS 0.766
XRP 0.5999
LTC 70.48

Актуальность 2023-12-18 11:25:05
Динамика курсов валют