A SushiSwap – amely a hétvégén egy hackertámadást áldozata lett – közzétett egy tervet arról, hogyan fogja visszaadni az összes érintett felhasználó pénzét.
Ha a Sushiswap biztonsági csapata által átnézett és befoltozott okos szerződésekben ragadt a felhasználó kriptója, akkor azok már jó eséllyel már a tőzsde birtokában vannak. Azokra majd lehet egy követelést benyújtani egy ún. Merkle Claim okos szerződés keretében.
Ez röviden annyit takar, hogy a fejlesztők készítenek egy honlapot, aminek a felületén kapcsolatba léphetsz egy olyan okos szerződéssel, ami törli a rosszindulatú szerződés engedélyeit a tárcádból és ezután visszaküldi az ellopott tokeneidet.
Ennek részleteiről később fog tájékoztatni a tőzsde.
Ha olyan okos szerződésben ragadt a pénzed, amit most rosszindulatú hekkerek tartanak ellenőrzés alatt, akkor a visszatérítés bonyolultabb lesz és sokkal több időbe fog telni. Ebben az esetben ugyanis követelésről követelésre, egyenként kielemezve kell dönteni azok jogosságáról.
A decentralizált tőzsde megjegyezte, hogy azokat a felhasználókat, akik az elmúlt 10 napban nem léptek kapcsolatba a protokollal, valószínűleg nem érinti a támadás. Ennek ellenére a csapat felszólította a felhasználókat, hogy biztonsági intézkedésként ellenőrizzék a jóváhagyásaikat a tárcájukban. A RouterProcessor2 nevű okos szerződés engedélyét pedig érdemes lehet letiltani ( – a szerk.).
A jogosultságok megvonásáról moonbaby írt egy cikket:
Így vonhatod vissza a decentralizált tőzsdéknek megadott jogosultságokat
Április 9-én a SushiSwapot a RouterProcessor2 szerződésen lévő jóváhagyással kapcsolatos hibán keresztül kihasználták. Azoknak a felhasználóknak, akik jóváhagyták a sebezhető szerződést, ellopták a vagyonukat – ami összesen mintegy 3,3 millió dollárt. Az egyik támadó már visszaadta a támadás során ellopott 90 ETH-t, míg a BlockSec biztonsági cég további 100 ETH-t szerzett vissza eddig.
Kövesd és beszéld ki a piac legfontosabb eseményeit az ország legnagyobb kriptopénzes közösségével. Csatlakozz a Discord szerverünkhöz!
A hivatalos threadet itt találod:
🚨 RouteProcessor2 Exploit & User Refund Update!
🧵 Read the below thread about: what's next for affected user funds and what processes we're setting up to return user funds.
🖥️ Firstly, please know that Sushi's Swap web app is safe to use now!
🪡👇🏼
— Sushi.com (@SushiSwap) April 12, 2023