Inteligentna umowa dotycząca protokołu zdecentralizowanych finansów (DeFi) Usługi wymiany Sushi zostały wykorzystane rano w niedzielę, co spowodowało stratę w wysokości ponad 3,3 miliona dolarów. Exploit dotyczył kontraktu „RouterProcessor2”, który służy do kierowania transakcji na giełdzie SushiSwap. Według firmy zajmującej się bezpieczeństwem PeckShield, exploit wydaje się być związany z błędem w funkcji zatwierdzania kontraktu, co doprowadziło do znacznych strat. Twórcy Sushi później potwierdzili naruszenie.
Raporty sugerują, że strata w wysokości 3,3 miliona dolarów pochodziła od jednego użytkownika, @0xsifu, który jest dobrze znanym handlowcem w kręgach Crypto Twitter. Ponadto deweloper DefiLlama @0xngmi stwierdził, że exploit miał wpływ tylko na tych użytkowników, którzy zatwierdzili kontrakty Sushiswap w ciągu ostatnich czterech dni.
W odpowiedzi na naruszenie bezpieczeństwa, główny programista SushiSwap, Jared Gray, wezwał użytkowników do cofnięcia uprawnień dla wszystkich umów na platformie jako środek bezpieczeństwa. Dodał, że zespół „współpracuje z zespołami bezpieczeństwa w celu złagodzenia problemu”.
Incydent przypomina o nieodłącznym ryzyku związanym z protokołami DeFi, które opierają się na inteligentnych kontraktach. Chociaż zdecentralizowany charakter DeFi oferuje kilka korzyści, w tym przejrzystość i dostępność, stwarza również wyjątkowe wyzwania. W związku z tym ważne jest, aby użytkownicy zachowali ostrożność i podjęli kroki w celu ochrony przed potencjalnymi lukami w zabezpieczeniach.