Forklog
2023-04-10 14:52:25

BlockSec вернула SushiSwap украденные хакером 100 ETH

Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства. 1/ RouteProcessor2 @SushiSwap has a vulnerability that can drain accounts that approved to this contract. Our system immediately detected the attack attempt to @0xsifu and rescued some funds. Unfortunately, some other funds cannot be rescued.https://t.co/Fky1kgGmvA pic.twitter.com/I4tJbZ82bU— BlockSec (@BlockSecTeam) April 9, 2023 В воскресенье децентрализованный протокол подвергся атаке через уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. По данным PeckShield, потери @0xsifu (под этим ником предположительно скрывается соучредитель обанкротившейся канадской биржи QuadrigaCX Майкл Патрин) в результате эксплойта составили 1800 ETH или ~$3,3 млн на тот момент. "Наша система сразу же обнаружила попытку атаки на @0xsifu и спасла часть средств. К сожалению, это не удалось в отношении оставшихся", — сообщили в BlockSec. Белый хакер под псевдонимом Trust заявил, что первым обнаружил возможность атаки, но неизвестные воспользовались ее вектором и опередили его, активно используя MEV-ботов. This is insane. MEV bots have deployed contracts and copied the attack before I could save everything 😱— Trust (@trust__90) April 9, 2023 Специалисты BlockSec отметили, что конкуренция между MEV-ботами в ходе эксплойта привела к тому, что около 44,5% потерянных SushiSwap средств достались строителям блоков в качестве вознаграждения. Его единоразовая максимальная сумма составила 678 ETH, получателем стал сервис Beaver Build. 3/ At the same time, multiple MEV bots (and attackers) are copy-pasting the attack tx. Some of them used the Flashbots and gave more than 80% fee to the builder. One bot owned by c0ffeebabe.eth even bribed 678 Eth to the builder in one transaction! pic.twitter.com/8dOZSIM5pJ— BlockSec (@BlockSecTeam) April 9, 2023 Напомним, за первые три месяца 2023 года блокчейн-проекты потеряли более $320 млн в результате взломов и мошенничества.