Mentre exploit e hack dilagano nell’ecosistema DeFi, almeno un progetto sembra aver respinto il peggiore di un attacco: l’exchange Sushiswap AMM (market maker automatizzato) un tempo diffamato “vampiro”.

Gli osservatori hanno notato la scorsa notte che Sushiswap – che ha iniziato a sottrarre liquidità dalla rivale AMM Uniswap – stava subendo un exploit e che lo sviluppatore capo anonimo 0xMaki stava prendendo provvedimenti per mitigarlo:

I rapporti dal canale Discord di Sushiswap ora indicano che l’exploit è stato risolto e che tutti i fondi degli utenti persi (tra $ 10.000 e $ 15.000) saranno coperti dal tesoro di Sushiswap.

Per comprendere meglio l’exploit e cosa significa per Sushiswap, Cointelegraph ha parlato con uno degli ingegneri degli smart contract che 0xMaki ha ringraziato personalmente su Twitter per aver contribuito a mitigarne gli effetti: autodefinito “DeFi degen” e sviluppatore di solidità ‘andy. ‘

Secondo andy, 0xMaki lo ha contattato alle 22:00 EDT.

“Lui (0xMaki) ha detto che c’erano delle stranezze in corso, ma non era sicuro di cosa fossero. Abbiamo trascorso circa 1 ora in una chiamata di discordia esaminando le transazioni fino a quando non abbiamo capito quale fosse l’exploit. “

Andy ha spiegato che l’aggressore ha avvolto i token del pool di liquidità e li ha distribuiti in un nuovo pool, consentendo all’attaccante di eseguire “una logica davvero strana per estrarre i token sottostanti dal contratto di ricompensa”.

I contratti interessati sono stati aggiornati entro poche ore e, secondo 0xMaki, la società di revisione Peckshield esaminerà le modifiche

Ad aggiungere uno strato di intrighi all’exploit è che 0xMaki e il team di Sushiswap hanno tentato di comunicare con lo sfruttatore mentre cercavano una soluzione, inviando un breve messaggio all’indirizzo dello sfruttatore:

“Ti vedo, stiamo lavorando per risolverlo. Contattami su Discord per un bug bounty – 0xMaki “, si leggeva nel messaggio.

Messaggi simili sono stati una caratteristica di molti recenti hack e exploit, incluso Value L’exploit di prestito flash di DeFi in cui lo sfruttatore ha provocato la squadra (e in seguito restituì parte dei suoi guadagni mal guadagnati a una vittima che affermava di essere un’infermiera) e il precedente hack Dforce dove l’aggressore ha restituito i fondi con una nota guardando al futuro.

andy, tuttavia, non pensa che sia l’inizio di una tendenza più ampia.

“Non vedo che si trasformi in qualcosa solo perché è costoso e inefficiente”, ha detto.

La soluzione rapida potrebbe anche essere un segno che le fortune più ampie di Sushiswap sono in aumento. L’arrivo di Sushiswap sulla scena, il fondatore esce dalla webcam e l’eventuale ritorno dei fondi “ tirati fuori dal tappeto ” è stata una delle storie più disordinate della selvaggia estate DeFi.

Con il passare del tempo, tuttavia, il mercato mostra ancora una volta segni di fiducia in Sushiswap. Il prezzo del token di governance SUSHI dell’exchange è aumentato di oltre il 100% nel corso del mese.

Da parte sua, la fede di Andy non ha mai vacillato e la risposta all’attacco è solo un altro segno della competenza del nuovo team Sushi.

“Hanno lavorato duramente a testa bassa. Guarda tutte le cose interessanti che hanno pubblicato e su cui stanno lavorando. Sicuramente non fa male alla mia visione di loro, ma non è nemmeno cambiato molto per me personalmente, dato che già pensavo molto bene alla squadra “.





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here