Decentralizovaná burza SushiSwap se díky pomoci hackera z bílého klobouku jen těsně vyhnula tomu, aby se stala nejnovější obětí hackingu DeFi.
Bezpečnostní výzkumník z firmy rizikového kapitálu Paradigm známý na Twitteru jako „samczsun“ dokázal zachránit SushiSwap a jeho platformu MISO před potenciální ztrátou až 109 000 ETH.
Naši nejlepší obchodní roboti
V blogovém příspěvku zveřejněném 17. srpna programátor popsal, jak začal zkoumat inteligentní smluvní kód pro prodej tokenů BitDAO na platformě launchpad tokenů SushiSwap, MISO.
Při bližším zkoumání našel v nizozemské aukční smlouvě MISO chybu, v níž některé funkce postrádaly řízení přístupu.
"Opravdu jsem nečekal, že to bude zranitelnost, protože jsem nečekal, že tým Sushi udělá takový zjevný přešlap."
Při hlubším zkoumání odhalil bílý klobouk zranitelnost, která by v případě zneužití mohla mít za následek, že škodlivý aktér vyčerpá všechna krypto aktiva ve smlouvě o tokenové aukci. Útočník by mohl znovu a znovu použít stejný ETH k hromadnému hromadnému volání smlouvy a „nabídnutí v aukci zdarma“.
Samczsun otestoval zranitelnost úspěšným zneužitím, než kontaktoval kolegy Georgiose Konstantopoulose a Dana Robinsona, aby se podívali a znovu zkontrolovali zjištění. Zjistil také, že hacker by mohl ukrást finanční prostředky ze smlouvy spuštěním vrácení peněz zasláním vyšší částky ETH, než je tvrdý strop aukce.
"Moje malá zranitelnost se najednou hodně zvětšila." Neřešil jsem chybu, která by vám umožnila přeplatit ostatní účastníky. Díval jsem se na chybu 350 milionů dolarů. “
Příbuzný: Poly Network hack odhaluje nedostatky DeFi, ale komunita přichází na záchranu
Než byl exploit objeven ve volné přírodě, bylo načase obrátit se na CTO SushiSwap Josepha Delonga, aby sestavil záchranný plán. Bylo rozhodnuto, že tým BitDAO, který drží prodej tokenů, ručně ukončí aukci zakoupením zbývající alokace a okamžitým dokončením procesu a záchranou finančních prostředků.
SushiSwap poznamenal, že při záchranném úsilí nebyly ztraceny žádné finanční prostředky, a dodal, že pozastaví používání svého holandského aukčního formátu MISO, dokud nebude možné inteligentní smlouvu aktualizovat. Člen komunity Crypto „DC Investor“ uvedl:
"Každý ví, že Paradigm má velké tašky UNI / Uniswap, ale Sam z jejich týmu právě pomohl zachránit SushiSwap (zdánlivý konkurent) před kritickou chybou." Toto je étos prostoru mezi nejlepšími herci. “
Prodej tokenů BitDAO proběhl bez problémů a získal více než 112 000 ETH v hodnotě zhruba 336 milionů dolarů od více než 9 200 účastníků podle tweetu z protokolu 17. srpna.
Přečtěte si o Cointelegraph
