Спорният криптоинвеститор Sifu от Wonderland е загубил 3,3 млн. долара след хакване на системата за одобрение на токени SushiSwap.
Сифу беше отстранен като финансов мениджър на протокола DeFi, след като през 2022 г. беше идентифициран като Майкъл Патрин, съосновател на провалилата се канадска борса за криптовалути Quadriga. Бивш затворник, излежал присъда за банкова измама, Сифу не е обвинен в нарушения в Wonderland.
Експлойтът е открит на 9 април и е засегнал предимно Сифу, който е добре познат в криптообщността в Twitter. Компанията за блокчейн сигурност PeckShield съобщи за множество транзакции от адрес, който е бил свързан със Сифу.
Отмяна на договора за SushiSwap
Компанията заяви, че атаката е причинена от грешка в договора RouterProcessor2, която е свързана със системата за одобрение на токени SushiSwap. PeckShield и главният инж. на SushiSwap Джаред Грей препоръчаха отмяната на този конкретен договор във всички вериги.
Когато потребителите одобряват лош договор, те неволно дават на експлоатиращия разрешение да вземе техните токени в процес, наречен „йонк“. Според Брад Кей, анализатор в The Block Research, неоторизираното лице взема токени без съответното одобрение на собственика поради грешката.
Кей обяснява, че първата атака – вероятно бял хакер – е използвала договора с грешка, за да вземе 100 ETH от сметката, преди друга да открадне около 1800 токена етериум. Като цяло бъгът е позволил на хакерите да източат ETH на стойност 3,3 млн. долара от сметката на Сифу.
Не е ясно дали други потребители са били засегнати от експлойта. Но основателят на Defillama, 0xngmi, твърди, че засегнати би трябвало да са само тези, които са разменяли в SushiSwap през последните четири дни. Той също така публикува списък на договорите, които препоръчва да бъдат анулирани.
SushiSwap е децентрализиран обмен, който позволява на потребителите да търгуват с криптовалути без необходимост от посредник. Платформата придоби популярност през последните години поради ниските си такси и лесната употреба. В миналото обаче тя беше и обект на няколко хаквания и експлойти.