Đây là cách SushiSwap lên kế hoạch hoàn tiền cho người dùng sau vụ hack 3,3 triệu đô la

Chỉ ba ngày sau khi SushiSwap được khai thác với giá 3,3 triệu đô la, giao thức đã đưa ra một kế hoạch hoàn trả.

Sàn giao dịch phi tập trung (DEX) dựa trên Ethereum SushiSwap đã phát hành một bản cập nhật về kế hoạch trả lại số tiền bị đánh cắp cho những người dùng bị ảnh hưởng bởi vụ khai thác 3,3 triệu đô la vào cuối tuần qua.

Theo mộtthông báo từ tài khoản Twitter chính thức của sàn giao dịch, những người dùng có tài sản bị đội bảo mật mũ trắng lấy sẽ được hoàn trả nhanh hơn so với những người bị mất tài sản vào tay tin tặc mũ đen.

Vụ hack SushiSwap trị giá 3,3 triệu đô la
Hãy nhớ lại rằng sàn giao dịch phi tập trung phổ biến đã bị khai thác thông qua hợp đồng phê duyệt vào Chủ nhật, ngày 9 tháng 4. Hợp đồng thông minh bị xâm phạm, được gọi là RouterProcessor2, được sử dụng để thực hiện định tuyến giao dịch trên nền tảng.

BẰNGTiền điện tửbáo cáo , SushiSwap đã mất 1.800 mã thông báo ether (ETH) trị giá khoảng 3,3 triệu đô la và chúng đã bị rút khỏi một người dùng duy nhất có tên @0xsifu.

Khi phát hiện ra lỗi, SushiSwap đã triển khai các nhóm bảo mật mũ trắng để đảm bảo tiền từ các địa chỉ bị ảnh hưởng. Giao thức cũng hướng dẫn người dùng có địa chỉ dễ bị hợp đồng khai thác thu hồi phê duyệt ngay lập tức để tránh tổn thất nhiều hơn.

Trong khi DEX nỗ lực giải quyết vấn đề, công ty bảo mật chuỗi khối BlockSectiết lộ rằng nó đã chặn một trong các giao dịch của tin tặc và giải cứu 100 ETH trị giá 186.000 đô la. Công ty bảo mật cho biết hệ thống của họ đã phát hiện ra cuộc tấn công ngay lập tức và nhóm của họ đã đến giải cứu.

SushiSwap đã cập nhật ứng dụng web của mình, sửa lỗi và yêu cầu người dùng tiếp tục các hoạt động bình thường. Giao thức lưu ý rằng các nhà giao dịch không tương tác với sàn giao dịch trong mười ngày qua đều an toàn vì hợp đồng được khai thác chưa đầy mười ngày.

SushiSwap để đền bù cho người dùng
Đối với những người dùng có tiền ở địa chỉ mũ trắng, SushiSwap tiết lộ rằng họ sẽ nhận được tài sản của mình thông qua hợp đồng Yêu cầu Merkle, dự kiến sẽ sớm ra mắt.

Nhóm Sushi hơn nữacông bố rằng người dùng bị ảnh hưởng bởi tin tặc mũ đen sẽ phải gửi email tới giao thức hoặc mở một vé trong kênh Discord chính thức của dự án với thông tin về ID giao dịch và dữ liệu chuỗi khối của số tiền bị mất.

Giao thức sẽ thiết lập một quy trình yêu cầu chọn tham gia để quản lý các yêu cầu trên cơ sở từng trường hợp. Sàn giao dịch sẽ đưa ra các bước chi tiết cho quy trình sau.

Mục tiêu của chúng tôi là trả lại tất cả tiền của người dùng cho những người khiếu nại hợp pháp. Chúng tôi đánh giá cao sự kiên nhẫn của mọi người và hiểu sự thất vọng của bạn khi chúng tôi nỗ lực hoàn trả tiền cho những người dùng bị ảnh hưởng 🤝
— Sushi.com (@SushiSwap)Ngày 12 tháng 4 năm 2023