BlockSec вернула SushiSwap украденные хакером 100 ETH
Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства.
1/ RouteProcessor2 @SushiSwap has a vulnerability that can drain accounts that approved to this contract. Our system immediately detected the attack attempt to @0xsifu and rescued some funds. Unfortunately, some other funds cannot be rescued.https://t.co/Fky1kgGmvA pic.twitter.com/I4tJbZ82bU
— BlockSec (@BlockSecTeam) April 9, 2023
В воскресенье децентрализованный протокол подвергся атаке через уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли.
По данным PeckShield, потери @0xsifu (под этим ником предположительно скрывается соучредитель обанкротившейся канадской биржи QuadrigaCX Майкл Патрин) в результате эксплойта составили 1800 ETH или ~$3,3 млн на тот момент.
«Наша система сразу же обнаружила попытку атаки на @0xsifu и спасла часть средств. К сожалению, это не удалось в отношении оставшихся», — сообщили в BlockSec.
Белый хакер под псевдонимом Trust заявил, что первым обнаружил возможность атаки, но неизвестные воспользовались ее вектором и опередили его, активно используя MEV-ботов.
This is insane. MEV bots have deployed contracts and copied the attack before I could save everything 😱
— Trust (@trust__90) April 9, 2023
Специалисты BlockSec отметили, что конкуренция между MEV-ботами в ходе эксплойта привела к тому, что около 44,5% потерянных SushiSwap средств достались строителям блоков в качестве вознаграждения. Его единоразовая максимальная сумма составила 678 ETH, получателем стал сервис Beaver Build.
3/ At the same time, multiple MEV bots (and attackers) are copy-pasting the attack tx. Some of them used the Flashbots and gave more than 80% fee to the builder. One bot owned by c0ffeebabe.eth even bribed 678 Eth to the builder in one transaction! pic.twitter.com/8dOZSIM5pJ
— BlockSec (@BlockSecTeam) April 9, 2023
Напомним, за первые три месяца 2023 года блокчейн-проекты потеряли более $320 млн в результате взломов и мошенничества.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!