Als de symbolische prijsstijgingen en de reputatiemends

Als de symbolische prijsstijgingen en de reputatiemends, Sushiswap folies middernacht te exploiteren

Als exploits en hacks ongebreideld in het DeFi-ecosysteem lopen, lijkt ten minste één project het ergste van een aanval te hebben afgeweerd – de eens zo goed op elkaar afgestemde „vampier“ AMM (geautomatiseerde marktmaker) uitwisseling Sushiswap.

Waarnemers merkten gisteravond dat Sushiswap – die zijn start leeching liquiditeit van rivaal AMM Uniswap – ervaarde een uitbuiting, en dat anonieme Bitcoin Trader hoofdontwikkelaar 0xMaki stappen ondernam om het te verzachten:

Mogelijke @SushiSwap-exploitatie gevonden? @0xMaki stuurt exploiter een tx met een bericht om bug bounty te verzamelen.

Zie hieronder

tx met bericht van 0xMakihttps://t.co/1MdXqw9chq

Exploitantenadres: https://t.co/ehh7EassCo@DefiantNieuws pic.twitter.com/fRpdA1j7y1
– JuanSnow (@Juan_Snow1) 29 november 2020

Rapporten van het Sushiswap Discord kanaal geven nu aan dat de exploitatie is opgelost, en dat alle verloren gebruikersfondsen (tussen $10.000 en $15.000) zullen worden gedekt door de Sushiswap schatkist.

Om een beter inzicht te krijgen in de exploit en wat het betekent voor Sushiswap, sprak Cointelegraph met een van de slimme contract engineers die 0xMaki persoonlijk bedankte op Twitter voor het helpen verzachten van de effecten: zelfbeschreven „DeFi degen“ en soliditeit ontwikkelaar „andy“.

Post-Mortem wanneer ik wakker wordt, exploiter kreeg ongeveer 10-15k zo ver van de 0,05% kosten gesneden van Sushiswap.

LP – xSushi houders zijn veilig!

Het is een fascinerende, dank @andy8052 @danielque & sushi core devs voor de snelle reactie en hulp.

Binnenkort meer! https://t.co/QmhNMTP28L
– 0xMaki 源 義経 (@0xMaki) 29 november 2020

Volgens Andy nam 0xMaki contact met hem op om 22.00 uur EDT.

„Hij (0xMaki) zei dat er iets vreemds aan de hand was, maar hij wist niet zeker wat het was. We brachten ongeveer 1 uur door in een onenigheidsband, totdat we erachter kwamen wat het was.“

Andy legde uit dat de aanvaller de munten van de liquiditeitspool had ingepakt en ze in een nieuwe pool had geplaatst, zodat de aanvaller „echt vreemde logica kon uitvoeren om de onderliggende munten uit het beloningscontract te halen.“

De getroffen contracten werden binnen enkele uren gepatcht, en volgens 0xMaki zal het accountantskantoor Peckshield de veranderingen herzien…

Het toevoegen van een laagje intrige aan de exploit is dat 0xMaki en het Sushiswap team probeerden te communiceren met de uitbuiter terwijl ze zochten naar een oplossing, waarbij ze een kort bericht naar het adres van de uitbuiters stuurden:

„Ik zie je, we zijn bezig om het te repareren. Contacteer me op Discord voor een bug bounty – 0xMaki,“ luidde het bericht.

Soortgelijke berichten zijn een kenmerk van veel recente hacks en exploits, waaronder Value DeFi’s flash loan exploit waar de uitbuiter het team beschimpt (en later een aantal van zijn slecht verdiende opbrengsten teruggegeven aan een slachtoffer die beweert een verpleegster te zijn), en de eerdere Dforce hack, waar de aanvaller geld teruggegeven heeft met een notitie met het oog op de toekomst.

endy, echter, denkt niet dat het het begin is van een bredere trend

„Ik zie het niet veranderen in iets alleen maar omdat het duur en inefficiënt is,“ zei hij.

De snelle oplossing kan ook een teken zijn dat de bredere fortuinen van Sushiswap in de lift zitten. De aankomst van Sushiswap op de scène, oprichter exitscam, en de uiteindelijke terugkeer van ‚rugpulled‘ fondsen was een van de meest rommelige verhalen van de wilde DeFi zomer.

Met het verstrijken van de tijd vertoont de markt echter opnieuw tekenen van vertrouwen in Sushiswap. De prijs van de SUSHI governance token van de beurs stijgt met meer dan 100% ten opzichte van de maand.

Van zijn kant heeft andy’s geloof nooit geaarzeld en de reactie op de aanval is slechts een ander teken van de competentie van het nieuwe Sushi team.