So plant SushiSwap, Benutzer nach einem 3,3-Millionen-Dollar-Hack zu erstatten

Veröffentlicht:

Von:

Die auf Ethereum basierende dezentrale Börse (DEX) SushiSwap hat am Wochenende ein Update über ihre Pläne veröffentlicht, gestohlene Gelder an Benutzer zurückzugeben, die von dem 3,3-Millionen-Dollar-Exploit betroffen sind.

Laut einer Bekanntmachung Aus dem offiziellen Twitter-Handle der Börse geht hervor, dass Benutzer, deren Vermögenswerte von White-Hat-Sicherheitsteams gestohlen wurden, schneller zurückerstattet werden als diejenigen, die ihre an die Black-Hat-Hacker verloren haben.

Der 3,3-Millionen-Dollar-SushiSwap-Hack

Denken Sie daran, dass die beliebte dezentrale Börse am Sonntag, dem 9. April, durch ihren Genehmigungsvertrag ausgenutzt wurde. Der kompromittierte Smart Contract namens RouterProcessor2 wurde verwendet, um das Handelsrouting auf der Plattform auszuführen.

Als CryptoPotato gemeldetverlor SushiSwap 1.800 Ether (ETH)-Token im Wert von etwa 3,3 Millionen US-Dollar, und sie wurden einem einzelnen Benutzer namens @0xsifu entzogen.

Als der Fehler entdeckt wurde, setzte SushiSwap Whitehat-Sicherheitsteams ein, die Gelder von den betroffenen Adressen sicherten. Das Protokoll wies auch Benutzer an, deren Adressen für den ausgenutzten Vertrag anfällig waren, die Genehmigung sofort zu widerrufen, um weitere Verluste zu vermeiden.

Während die DEX an der Lösung des Problems arbeitete, hat die Blockchain-Sicherheitsfirma BlockSec enthüllt dass es eine der Transaktionen des Hackers blockiert und 100 ETH im Wert von 186.000 $ gerettet hat. Die Sicherheitsfirma sagte, ihr System habe den Angriff sofort erkannt und ihr Team sei zur Rettung vorgerückt.

SushiSwap hat seine Web-App aktualisiert, den Fehler behoben und die Benutzer aufgefordert, ihre normalen Aktivitäten fortzusetzen. Das Protokoll stellte fest, dass Händler, die in den letzten zehn Tagen nicht mit der Börse interagiert hatten, sicher waren, da der ausgenutzte Kontrakt weniger als zehn Tage alt ist.

SushiSwap, um Benutzer zu entschädigen

Für Benutzer, deren Gelder sich in der Whitehat-Adresse befinden, gab SushiSwap bekannt, dass sie ihr Vermögen über einen Merkle Claim-Vertrag erhalten würden, der bald in Betrieb gehen soll.

Das Sushi-Team weiter angekündigt dass von den Blackhat-Hackern betroffene Benutzer entweder eine E-Mail an das Protokoll senden oder ein Ticket im offiziellen Discord-Kanal des Projekts mit Informationen zu den Transaktions-IDs und Blockchain-Daten der verlorenen Gelder eröffnen müssten.

Das Protokoll wird einen Opt-in-Anspruchsprozess einrichten, um die Ansprüche von Fall zu Fall zu verwalten. Die Börse wird später detaillierte Schritte für den Prozess veröffentlichen.

Unser Ziel ist es, alle Benutzergelder an berechtigte Antragsteller zurückzuzahlen. Wir wissen die Geduld aller zu schätzen und verstehen Ihre Frustration, während wir daran arbeiten, Gelder an betroffene Benutzer zurückzuzahlen 🤝

— Sushi.com (@SushiSwap) 12. April 2023

.