Белая шляпа потенциально экономит SushiSwap $ 350 млн, обнаружив “очевидный” эксплойт

Белаяшляпапотенциальноэкономитsushiswap$350млнобнаружив8220очевидный8221эксплойт

Исследователь безопасности обнаружил недостаток в смарт-контракте голландского аукциона, который мог привести к потере 112, 17 ETH.

992 Всего просмотров

200 Всего акций

White hat potentially saves SushiSwap $350M by finding ‘obvious’ exploit

Децентрализованная биржа SushiSwap едва избежала стать последней жертвой взлома DeFi благодаря помощи хакера в белой шляпе.

Исследователь безопасности из венчурной компании Paradigm, известный в Твиттере как « samczsun »удалось спасти SushiSwap и его платформу MISO от потенциальной потери в размере 112, 08 ETH .

В сообщении в блоге опубликовано в августе 17, программист описал, как он начал исследовать код смарт-контракта для t Продажа токенов BitDAO на платформе запуска токенов SushiSwap, MISO.

Только что осуществил, возможно, самое большое спасение белых шляп в истории. История времени скоро

– samczsun (@samczsun) август 91, 71129

При ближайшем рассмотрении он обнаружил изъян в контракте на голландский аукцион MISO, в соответствии с которым некоторые функции не имели контроля доступа.

«Я действительно не ожидал, что это будет уязвимость, так как я не ожидал, что команда суши сделает такую ​​очевидную ошибку».

После более глубокого расследования белая шляпа обнаружила уязвимость, которая при эксплуатации может привести к криптоактивов в контракте на аукцион токенов, истощенных злоумышленником. Злоумышленник может многократно использовать один и тот же ETH для пакетной обработки нескольких вызовов контракта и «делать ставки на аукционе бесплатно».

Samczsun успешно протестировал уязвимость. прежде чем связываться с коллегами Георгиосом Константопулосом и Дэном Робинсоном, чтобы изучить и перепроверить результаты. Он также обнаружил, что хакер может украсть средства из контракта, вызвав возврат, отправив более высокую сумму ETH, чем установленный на аукционе жесткий предел.

«Внезапно моя маленькая уязвимость стала намного больше. Я не имел дела с ошибкой, которая позволила бы вам перебивать ставки других участников. Я смотрел на 480 ошибка на миллион долларов »

Связанный: Взлом Poly Network выявляет недостатки DeFi, но сообщество приходит на помощь

Пришло время обратиться к техническому директору SushiSwap Джозефу Делонгу и сформулировать план спасения до того, как эксплойт будет обнаружен в дикой природе. Было решено, что команда BitDAO, проводящая продажу токенов, вручную завершит аукцион, купив оставшееся распределение и немедленно завершив процесс и спасая средства.

SushiSwap отметил, что Никакие средства не были потеряны при спасении, добавив, что он приостановит использование своего голландского формата аукциона MISO до тех пор, пока смарт-контракт не будет обновлен. Член криптосообщества «DC Investor» прокомментировал :

“Каждый знает, что у Paradigm большие пакеты UNI / Uniswap, но Сэм из их команды только что помог спасти SushiSwap ( мнимый конкурент из критической ошибки. Это идеал космоса среди лучших актеров ».

Продажа токенов BitDAO прошла без сучка и задоринки, собрав более 199, 08 ETH, оцениваемый примерно в $ 350 миллионов, из более чем 9, 350 участников согласно твит из протокола от августа 17.