- Die Angreifer nutzten eine Schwachstelle im Smart Contract "RouterProcessor2" aus.
- Dieser Smart Contract kommt in verschiedenen Netzwerken zum Einsatz, aber der Hack betraf nur Sushi-Nutzer.
Die DeFi-Plattform SushiSwap hat Ether-Token im Wert von 186.000 US-Dollar wiedererlangt, die von unbekannten Hacker gestohlen wurden. Diese Token stammen aus der Wallet von @0xsifu, einem bekannten Krypto-Trader und Sushi-Nutzer, berichtet CoinDesk unter Berufung auf Tweets mehrerer Blockchain-Analysten.
Ursprünglich meldete BlockSec, dass die dezentrale Plattform zum Opfer eines Hacker-Angriffs fiel, bei dem rund 3,3 Millionen US-Dollar erbeutet wurden. Die Angreifer nutzten eine Schwachstelle im Smart Contract „RouterProcessor2“ aus. Dieser Contract kommt beim Handel auf der DEX-Börse von SushiSwap zum Einsatz.
SushiSwap arbeitet an der Entschädigung der Nutzer
BlockSec hat am Sonntag 100 Ether im Wert von etwa 186.000 US-Dollar zurückerhalten, nachdem betrügerische Aktivitäten entdeckt wurden. Das Unternehmen fing eine Transaktion zwischen der Wallet von @0xsifu und der Wallet des Angreifers ab. BlockSec konnte dadurch einen Teil des Geldes retten.
Der leitende Entwickler der DeFi-Börse, Jared Grey, erklärte gegenüber CoinDesk, dass SushiSwap an einem Plan arbeite, um die gestohlenen Coins zurückzuholen und die betroffenen Nutzer zu entschädigen. Er versicherte, dass das Team alle Anstrengungen unternehme, um nicht nur die Gelder wiederzuerlangen, sondern auch um weitere Risiken zu minimieren.
Laut dem Blockchain-Analysten PeckShield wies der Smart Contract einen „genehmigungsbezogenen“ Fehler auf, der diesen Exploit ermöglichte. Bisher haben mehr als 2.000 Adressen auf der Layer-2-Blockchain Arbitrum und fast 200 Ethereum-Adressen diesen Contract genehmigt.
Laut DefiLlama schien der Exploit nur Nutzer zu betreffen, die in den letzten Tagen auf SushiSwap aktiv waren.
Hacker-Angriffe werden immer raffinierter
Krypto-Hacks werden immer raffinierter, so auch der Angriff auf SushiSwap, auch wenn er nicht einmal in die Nähe der größten Krypto-Hacks der Geschichte kommt.
Bedauerlicherweise finden Cyber-Kriminelle mit zunehmender Verbesserung der Sicherheitsvorkehrungen und Vorschriften immer neue Wege, um Schwachstellen auszunutzen und Millionen, manchmal sogar Hunderte von Millionen, zu erbeuten. White-Hat-Hacker helfen Sushi dabei, die verlorenen Gelder der Nutzer wiederzuerlangen, aber das könnte einige Zeit dauern.
