SushiSwap wird nach Hack gestohlene Gelder zurückzahlen

SushiSwap, die dezentrale Börse (DEX), hat ein Update über den jüngsten Exploit veröffentlicht, der am Wochenende aufgetreten ist, und einen Plan zur Rückerstattung betroffener Benutzer skizziert. Laut DEX wurden Gelder entweder von Whitehat-Sicherheitsteams gefegt oder an Blackhat-Hacker verloren. SushiSwap hat Anstrengungen unternommen, um die gestohlenen Gelder wiederzuerlangen, und einen Anspruchsprozess geschaffen, um alle Benutzergelder an legitime Anspruchsteller zurückzugeben.

Die Whitehat-Gelder können über einen Merkle Claim-Contract eingefordert werden, den das SushiSwap-Team derzeit erstellt. Das Team stellte auf Twitter fest, dass der größte Teil dieser Arbeit abgeschlossen ist und bald live gehen wird. Auf der anderen Seite wird die Wiedererlangung von Geldern, die von Blackhat-Akteuren gestohlen wurden, komplexer sein. Benutzer, deren Gelder sich beim Blackhat-Exploit befinden, müssen eine E-Mail an security@sushi.com senden, die Transaktions-IDs und Blockchain-Daten enthalten sollte. Alternativ können sie ein Ticket im offiziellen Discord von SushiSwap eröffnen. Das Sushi-Team richtet einen Opt-in-Anspruchsprozess ein und wird Ansprüche von Fall zu Fall bearbeiten.

SushiSwap verpflichtet sich, alle Benutzergelder an berechtigte Antragsteller zurückzuzahlen, und die DEX schätzt die Geduld und das Verständnis aller, während es durch die Rückzahlung von Geldern an betroffene Benutzer funktioniert. Am 9. April wurde SushiSwap von einem Exploit angegriffen, der einen genehmigungsbezogenen Fehler in seinem RouterProcessor2-Contract beinhaltete. Im Wesentlichen haben sich Benutzer, die den problematischen Smart Contract auf der DEX genehmigt haben, dafür geöffnet, dass ihre Gelder aus ihren Brieftaschen gestohlen werden.

Nachdem Detektive auf der Chain das Problem identifiziert hatten, empfahl Jared Grey, Chefkoch von SushiSwap, die Berechtigungen des Contracts für alle zugehörigen Blockchains zu widerrufen. Benutzer können überprüfen, ob sie betroffen waren oder nicht. Sushi stellt fest dass “man wahrscheinlich nicht gefährdet ist, wenn man in den letzten zehn Tagen nicht mit Sushi interagiert hat, da der ausgenutzte Contract weniger als zehn Tage alt ist”.

Abgesehen von dem Exploit hat SushiSwap noch andere Probleme zu bewältigen. Die US Securities and Exchange Commission (SEC) hat SushiSwap und Grey kürzlich eine Vorladung zugestellt, die Grey dazu veranlasst, Sushi DAO aufzufordern, eine Rechtsverteidigung in Höhe von 3 Millionen USDT zu finanzieren.

SushiSwap ist eine der beliebtesten dezentralen Börsen, und die jüngsten Probleme unterstreichen die Risiken, die mit der Nutzung dieser Art von Plattformen verbunden sind. Obwohl dezentrale Börsen aufgrund ihrer dezentralen Natur als sicherer Weg für den Handel mit Kryptowährungen angesehen werden, sind sie nicht immun gegen Angriffe. Das Team von SushiSwap tut sein Bestes, um seine Benutzer wieder gesund zu machen, aber der Vorfall erinnert daran, bei der Interaktion mit einer Kryptowährungsplattform immer Vorsicht walten zu lassen.

   

Source