Uniswap мог лишиться всех ETH из-за ошибки в смарт-контракте

Критическую уязвимость обнаружил пользователь с ником samczsun, в одном из смарт-контрактов для фиксированного заработка. Он сообщил об ошибке администраторам протокола и средства были выведены в смарт-контракт с мультиподписью.Hey all,
There was a bug discovered in the MPHMinter contract that enables a potential attacker to steal all the ETH in the Uniswap pool. It was brought to our attention by @samczsun . With his help we have extracted the ETH into the governance multisig, so all funds are safe.— 88mph  (@88mphapp) November 18, 2020«Всем привет, в контракте MPHMinter была обнаружена ошибка, позволяющая потенциальному злоумышленнику украсть весь ETH в пуле Uniswap. Это было доведено до нашего сведения samczsun. С его помощью мы вывели ETH в систему управления с мультиподписью, так что все средства в безопасности», – сообщил 88mph.Судя по всему средства пользователей спасла банальная бдительность samczsun. В комментарии к своему твиту 88mph сообщил, что атакующий не успел в полной мере воспользоваться уязвимостью и попал в собственноручно расставленные силки, потеряв средства, предназначенные для атаки.«По крайней мере одна положительная сторона всего этого заключается в том, что, поскольку злоумышленник ранее сегодня поместил свои средства в размере 100 000 долларов в пул LP, теперь они находятся в кошельке управления. Мы решили распределить эти средства между вами, как MPH, так и ETH. Подробности будут объявлены в ближайшее время», – сообщил 88mph.