SushiSwap раскрыла план возмещения ущерба от взлома

Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.

🚨 RouteProcessor2 Exploit & User Refund Update!

🧵 Read the below thread about: what's next for affected user funds and what processes we're setting up to return user funds.

🖥️ Firstly, please know that Sushi's Swap web app is safe to use now!

🪡👇🏼

Разработчики еще раз напомнили о необходимости отозвать одобрение для затронутого уязвимостью смарт-контракта. В этом нет необходимости, если взаимодействие с RouteProcessor2 происходило более 10 дней назад. 

В остальном использование платформы SushiSwap "абсолютно безопасно", заверили они.

В ходе эксплойта средства выводили как белые хакеры для спасения фондов, так и злоумышленники.

Если активы пользователя попали в первую категорию, то он сможет востребовать их через специально созданный командой контракт Merkle Claim. Предполагается, что решение заработает в ближайшее время.

Тем, чьи средства оказались во второй группе, необходимо предоставить команде информацию о транзакциях и блокчейн-данные через электронную почту или Discord.

"Команда Sushi начнет процесс рассмотрения требований, на которые может претендовать пользователь, и мы будем разбираться с претензиями в каждом конкретном случае", — заявили разработчики.

По их оценке, этот процесс займет значительное время из-за большого объема ручной работы. Более подробную информацию команда обещает предоставить в "скором времени".

"Наша цель — вернуть все средства пользователей законным заявителям. Мы ценим терпение каждого и понимаем ваше разочарование", — заверили в SushiSwap.

Напомним, специалистам компании BlockSec удалось перехватить транзакцию хакера на 100 ETH из кошелька пользователя DEX, который потерял в результате атаки 1800 ETH.