Безопасное исправление уязвимости SushiSwap стоимостью 350 миллионов долларов

Безопасноеисправлениеуязвимостиsushiswapстоимостью350миллионовдолларов

Ключевые выводы

  • Samzcsun из Paradigm.xyz недавно обнаружил $ 600 миллионная уязвимость в смарт-контрактах MISO SushiSwap.
  • Уязвимость привела к тому, что по одному из контрактов SushiSwap был произведен возврат без отмены соответствующей транзакции.
  • Ошибка была исправлена ​​до того, как была обнаружена или использована.

Ошибка SushiSwap, из-за которой более $ 371 миллионов Ethereum по словам исследователя в области безопасности samzcsun, была надежно исправлена.

Уязвимость могла истощить контракты

Недостаток безопасности касается платформы MISO SushiSwap. Разработчики могут использовать MISO для запуска новых токенов, аналогично ICO.

В сообщение в блоге на Paradigm.xyz, samzcsun сказал, что он наткнулся на дискуссию о повышении ставки на платформе. Оттуда он решил проверить код проекта на Etherscan.

Самцсун заметил ошибку в одной из библиотек пакетной обработки MISO. . По сути, эта уязвимость неправильно обрабатывала неудачные транзакции. Вместо того, чтобы отклонять транзакцию, превышающую жесткое ограничение аукциона, контракт возвращал транзакцию пользователю.

Это мог позволить злоумышленнику вывести средства из SushiSwap до жесткого лимита каждого аукциона. Samzcsun писал:

Вдруг , моя маленькая уязвимость стала намного больше. Я не имел дела с ошибкой, которая позволила бы вам перебивать ставки других участников. Я смотрел на 371 миллион долларовая ошибка.

Samzcsun сравнил эту уязвимость с уязвимостью, которая привела к взлому на платформе торговли опционами DeFi Opyn в прошлом году . В этой атаке хакерам сошло с рук $ 600, 08 из USDC .

Ошибка была исправлена ​​за пять часов

Samzcun и команда SushiSwap попытались исправить ошибку, купив выделенные средства с помощью флэш-кредита, завершив аукцион, а затем погасив флэш-кредит средствами из аукцион.

План был усложнен тем фактом, что проводился одновременный пакетный аукцион, который не работал в таким же образом и не был уязвим для эксплойта. Этот аукцион был намного меньше, и на кону было всего 8 миллионов долларов, поэтому команда решила внести исправление, чтобы спасти 350 миллионов на аукционе с повышенным риском.

Команда нашла способ приостановить пакетный аукцион, а затем приступила к взысканию средств с аукциона с повышенным риском. Самзкун отметил, что на спасение средств потребовалось всего пять часов. миллионная атака на Poly Network , еще одна известная платформа DeFi. Эти две уязвимости не связаны.

Заявление об ограничении ответственности: на момент написания этой статьи у автора было менее $ 75 Биткойн, Эфириум и альткойны.

Эта новость был предоставлен вам компанией ANKR, нашим предпочтительным партнером DeFi.