Wynikało to z wykorzystania luki systemowej prowadzącej do udanego włamania. Sprawca zrezygnował w tym dniu z części opłat platformy.
Luka w smart kontraktach SushiSwap
Luka w systemie została wykryta na Badger DAO token DIGG. Haker wykorzystał transakcję, która spowodowała konwersję 0,05% opłat za swap DIGG/WBTC. Skradzione fundusze wyniosły 81 Ethereum (ETH) (~ 103.842 USD).
Atakujący oparł się na słabym punkcie protokołu SushiSwap za pośrednictwem komponentu inteligentnego kontraktu znanego jako Sushimaker. Platforma stworzyła nową pulę handlową DIGG/ETH o niskiej płynności. Brak mostu, który powinien był wysłać nagrodę dla stakerów, skutkował zawyżonymi opłatami dla hakera.
Sushimaker jest nieodzowną częścią zautomatyzowanego animatora rynku zdecentralizowanej giełdy (DEX) odpowiedzialnego za obsługę opłat transakcyjnych. Transakcje ze wszystkich par handlowych są przetwarzane, a nagroda jest rozdzielana między dostawców płynności w natywnym tokenie SUSHI.
Wielu opisywało włamanie jako akt zdrady. W rzeczywistkości było to po prostu wykorzystaniem słabego ogniwa w protokole SushiSwap. Wyjaśniono to w raporcie dziennikarza kryptowalutowego znanego pod pseudonimem rekt.
Wyjaśnił, że skontaktował się z zespołem SushiSwap w sprawie włamania. W przeciwieństwie do tego, co wielu opisywało, twierdził, że to nie był atak od wewnątrz:
Po dalszych badaniach odkryliśmy, że chociaż doszło do exploita, szkody zostały już opanowane, a to, co było postrzegane jako zagrożenie dla całego protokołu SushiSwap, to po prostu sprytny padlinożerca zbierający pozostawione pożywienie.
Brak reakcji rynkowej
Wydaje się, że wiadomości nie wpłynęły na cenę SUSHI. W ciągu dnia token wzrósł powyżej poziomu 8 USD. Przed włamaniem cena na krótko spadła poniżej 7 USD. Jednak byki szybko odzyskały kontrolę, zwiększając swoje oferty w momencie pisania.
Jednak tego samego nie można powiedzieć o parze DIGG/ETH, ponieważ cena spadła w ciągu ostatnich trzech dni. W międzyczasie cena DIGG/USD dramatycznie spadła z około 92 000 USD do 41 000 USD w momencie publikacji.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
