9 апреля у пользователей децентрализованной криптовалютной биржи SushiSwap украли цифровые активы в результате успешной кибератаки.
Хакер воспользовался уязвимостью смарт-контракта RouterProcessor2, разработанного сотрудниками SushiSwap. Баг связан с функцией проверки имеющихся разрешений на доступ к криптокошелькам. Ошибка позволила злоумышленнику вывести монеты из хранилищ, принадлежащих трейдерам.
По данным сотрудников компании по кибербезопасности PeckShield, преступник завладел активами клиентов биржи стоимостью как минимум $ 3,3 млн. Судя по заявлению специалистов фирмы Ancilia, уязвимый смарт-контракт работает в сетях только двух криптовалют — Ethereum (ETH) и Polygon (MATIC).
Один из экспертов сообщил, что жертвами хакера могут оказаться все люди, которые пользовались сервисом SushiSwap в течение четырёх последних дней. Чтобы защитить свои монеты от кражи, глава биржи Джаред Грей призывает трейдеров отменить все выданные разрешения на доступ к криптокошельку, например, через портал Revoke.cash.
