Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.
🚨 RouteProcessor2 Exploit & User Refund Update!🧵 Read the below thread about: what's next for affected user funds and what processes we're setting up to return user funds.🖥️ Firstly, please know that Sushi's Swap web app is safe to use now!🪡👇🏼— Sushi.com (@SushiSwap) April 12, 2023
Разработчики еще раз напомнили о необходимости отозвать одобрение для затронутого уязвимостью смарт-контракта. В этом нет необходимости, если взаимодействие с RouteProcessor2 происходило более 10 дней назад.
В остальном использование платформы SushiSwap "абсолютно безопасно", заверили они.
В ходе эксплойта средства выводили как белые хакеры для спасения фондов, так и злоумышленники.
Если активы пользователя попали в первую категорию, то он сможет востребовать их через специально созданный командой контракт Merkle Claim. Предполагается, что решение заработает в ближайшее время.
Тем, чьи средства оказались во второй группе, необходимо предоставить команде информацию о транзакциях и блокчейн-данные через электронную почту или Discord.
"Команда Sushi начнет процесс рассмотрения требований, на которые может претендовать пользователь, и мы будем разбираться с претензиями в каждом конкретном случае", — заявили разработчики.
По их оценке, этот процесс займет значительное время из-за большого объема ручной работы. Более подробную информацию команда обещает предоставить в "скором времени".
"Наша цель — вернуть все средства пользователей законным заявителям. Мы ценим терпение каждого и понимаем ваше разочарование", — заверили в SushiSwap.
Напомним, специалистам компании BlockSec удалось перехватить транзакцию хакера на 100 ETH из кошелька пользователя DEX, который потерял в результате атаки 1800 ETH.
