A SushiSwap decentralizált tőzsde a fehér kalapos hacker segítségének köszönhetően alig kerülte el, hogy a DeFi hack legújabb áldozatává váljon.
A Paradigm kockázati tőkecég biztonsági kutatójának, aki a Twitteren „samczsun” néven ismert, sikerült megmentenie a SushiSwap -ot és annak MISO platformját a lehetséges 109 000 ETH veszteségtől.
A legjobb üzleti robotjaink
Az augusztus 17 -én közzétett blogbejegyzésben a programozó leírta, hogyan kezdte el vizsgálni a BitDAO token értékesítéshez szükséges intelligens szerződés kódját a SushiSwap tokenindító platformján, a MISO -n.
Közelebbről megvizsgálva hibát talált a MISO holland aukciós szerződésében, amely miatt egyes funkciók nem rendelkeztek hozzáférés -szabályozással.
„Nem igazán számítottam arra, hogy ez sebezhetőség lesz, mivel nem számítottam arra, hogy a Sushi csapata ilyen nyilvánvaló tévedést követ el.”
Mélyebb vizsgálat során a fehér kalap felfedezett egy sebezhetőséget, amelyet kihasználva a token aukciós szerződésben szereplő összes kriptoeszköz egy rosszindulatú szereplő által merülhet ki. Egy támadó újra és újra felhasználhatja ugyanazt az ETH -t, hogy több hívást kössön a szerződésre, és „ingyen licitáljon az aukción”.
Samczsun sikeres kihasználással tesztelte a sebezhetőséget, mielőtt kapcsolatba lépett Georgios Konstantopoulos és Dan Robinson kollégákkal, hogy megnézzék és kétszer ellenőrizzék az eredményeket. Azt is felfedezte, hogy egy hacker ellophatja a szerződésből származó pénzeszközöket, ha visszatérítést indít az aukció kemény sapkájánál magasabb összegű ETH küldésével.
„Hirtelen az én kis sebezhetőségem sokkal nagyobb lett. Nem foglalkoztam olyan hibával, amely miatt túllicitálná a többi résztvevőt. Egy 350 millió dolláros hibát néztem. ”
Összefüggő: A Poly Network hack feltárja a DeFi hibáit, de a közösség megment
Ekkor elérkezett az idő, hogy Joseph Delong SushiSwap CTO -hoz forduljunk, hogy megfogalmazzunk egy mentési tervet, mielőtt a támadást felfedezték a vadonban. Úgy döntöttek, hogy a tokenaladást tartó BitDAO csapata manuálisan fejezi be az aukciót a fennmaradó kiosztás megvásárlásával, és a folyamat azonnali befejezésével, valamint az alapok megmentésével.
A SushiSwap megjegyezte, hogy a mentési erőfeszítések során nem veszett el pénz, és hozzáteszi, hogy szünetelteti MISO holland aukciós formátumának használatát, amíg az intelligens szerződés frissítésre nem kerül. A „DC Investor” titkosítási közösség tagja így kommentálta:
„Mindenki tudja, hogy a Paradigmnak nagy UNI / Uniswap táskái vannak, de Sam a csapatukból segített megmenteni a SushiSwap -ot (egy látszólagos versenytársat) egy kritikus hibától. Ez a tér etosza a legjobb színészek között. ”
A BitDAO token értékesítése minden gond nélkül lezajlott, több mint 112 000 ETH -t, nagyjából 336 millió dollár értékben, több mint 9200 résztvevőtől, az augusztus 17 -i jegyzőkönyv tweetje szerint.
Olvasson tovább a Cointelegraph-ról
