A SushiSwap dex tőzsde egy jóindulatú hackernek köszönhetően menekült meg az újabb DeFi támadástól. A hiba 350 millió dollárba került volna.
Hiba a SushiSwap okosszerződésben
Egy biztonsági szakértő olyan hibát talált a SushiSwap holland aukciós intelligens szerződések rendszerében, amely 109 000 ETH ellopását tette volna lehetővé. A Paradigm kockázati tőkealap biztonsági kutatója fedezte fel a hibát a SushiSwap Miso platformjában.
A programozó kedden közzétett blogbejegyzésében leírta, hogyan kezdte el vizsgálni a BitDAO token értékesítéshez szükséges intelligens szerződés programkódját a SushiSwap tokenindító platformján, a Miso -n. Pontosabban hibát talált a misói holland aukciós szerződésben, amely miatt egyes funkciók nem rendelkeztek hozzáférés szabályozással.
„Nem igazán számítottam arra, hogy ez sebezhetőség lesz, mivel nem számítottam arra, hogy a Sushi csapata ilyen nyilvánvaló tévedést követ el.”
A támadás lényege, hogy a hiba a token aukciós szerződésében lehetővé tette a többszöri felhasználást, így a támadó újra és újra felhasználhatja ugyanazt az ETH -t, hogy több hívást kössön a szerződésre, és „ingyen licitáljon az aukción”.
Samczsun, a hibát megtaláló programozó, sikeresen tesztelte a sebezhetőséget, mielőtt kapcsolatba lépett Georgios Konstantopoulos és Dan Robinson kollégáival. Azt is felfedezte, hogy egy hacker ellophatja a szerződésből származó pénzeszközöket, ha visszatérítést indít az aukcióban részt vevő összegnél magasabb összegű ETH küldésével.
„Hirtelen a kis sebezhetőség helyett egy hatalmas hiba lett felfedezve, mert egy rosszindulatú hacker nem csak túllicitálhatná a többi résztvevőt, hanem 350 millió dollárt is ellophatna. ”
A BitDAO csapata úgy döntött, hogy a tokenealdást manuálisan fejezi be a fennmaradó kiosztás megvásárlásával, és a teljes folyamat azonnali befejezésével, valamint az alapok megmentésével.
A SushiSwap megjegyezte, hogy a mentési erőfeszítések során nem veszett el pénz, és addig szünetelteti a Miso holland aukciós formátumának használatát, amíg az intelligens szerződés frissítésre nem kerül.
A DCinvestor blokklánc közösség tagja így kommentálta a felfedezést:
„Mindenki tudja, hogy a Paradigm -nak nagy UNI / Uniswap érdekeltségei vannak, de Sam a csapatukból segített megmenteni a SushiSwap -ot (egy látszólagos versenytársat) egy kritikus hibától. Ez nagyon szép gesztus volt. ”
Végül a BitDAO token adásvétel gond nélkül lezajlott, és több mint 112 000 ETH -t, nagyjából 336 millió dollár értékben gyűjtött össze több mint 9200 résztvevőtől a keddi tweet szerint.
Kezdőkép forrás: https://www.supercryptonews.com/
---
A blokklanc-info.blog.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
