О взломе сообщил пользователь социальной сети Twitter под псевдонимом JuanSnow. Он отметил, что ведущий разработчик SushiSwap под псевдонимом 0xMaki направил хакеру транзакцию, в примечании которой предложил ему обратиться за наградой за обнаружение уязвимости.
Судя по данным канала SushiSwap в сервисе Discord, злоумышленник смог вывести криптовалюты на сумму от $10 000 до $15 000. Все убытки пользователей будут покрыты страховым фондов SushiSwap. Разработчик смарт-контрактов под псевдонимом andy рассказал:
«0xMaki связался со мной и написал, что происходит что-то непонятное. Мы проговорили около часа в Discord, пока не поняли суть уязвимости. Хакер использовал очень извращенную логику, чтобы вывести токены из пулов ликвидности».
Уязвимые смарт-контракты были доработаны в течение нескольких часов. В ближайшем будущем компания Peckshield проведет аудит изменений и безопасности смарт-контрактов.
Напомним, что в сентябре анонимный создатель проекта SushiSwap под псевдонимом Chef Nomi передал контроль над площадкой генеральному директору биржи FTX Сэму Бэнкману-Фриду (Sam Bankman-Fried).
Chef Nomi столкнулся с мощной критикой со стороны сообщества по поводу обмена токенов SUSHI на ETH. Предполагалось, что токены должны использоваться для развития проекта, но основатель форка Uniswap продал их для своего обогащения.
