Blokklánc.Info

A SushiSwap megmenekült 350 millió dollár elvesztésétől
2021. augusztus 20. írta: DigiTech World

A SushiSwap megmenekült 350 millió dollár elvesztésétől

sushi.jpg

A SushiSwap dex tőzsde egy jóindulatú hackernek köszönhetően menekült meg az újabb DeFi támadástól. A hiba 350 millió dollárba került volna.

Hiba a SushiSwap okosszerződésben

Egy biztonsági szakértő olyan hibát talált a SushiSwap holland aukciós intelligens szerződések rendszerében, amely 109 000 ETH ellopását tette volna lehetővé. A Paradigm kockázati tőkealap biztonsági kutatója fedezte fel a hibát a SushiSwap Miso platformjában. 

A programozó kedden közzétett blogbejegyzésében leírta, hogyan kezdte el vizsgálni a BitDAO token értékesítéshez szükséges intelligens szerződés programkódját a SushiSwap tokenindító platformján, a Miso -n. Pontosabban hibát talált a misói holland aukciós szerződésben, amely miatt egyes funkciók nem rendelkeztek hozzáférés szabályozással.

sushi_2.jpg

„Nem igazán számítottam arra, hogy ez sebezhetőség lesz, mivel nem számítottam arra, hogy a Sushi csapata ilyen nyilvánvaló tévedést követ el.”

A támadás lényege, hogy a hiba a token aukciós szerződésében lehetővé tette a többszöri felhasználást, így a támadó újra és újra felhasználhatja ugyanazt az ETH -t, hogy több hívást kössön a szerződésre, és „ingyen licitáljon az aukción”.

Samczsun, a hibát megtaláló programozó, sikeresen tesztelte a sebezhetőséget, mielőtt kapcsolatba lépett Georgios Konstantopoulos és Dan Robinson kollégáival. Azt is felfedezte, hogy egy hacker ellophatja a szerződésből származó pénzeszközöket, ha visszatérítést indít az aukcióban részt vevő összegnél magasabb összegű ETH küldésével.

„Hirtelen a kis sebezhetőség helyett egy hatalmas hiba lett felfedezve, mert egy rosszindulatú hacker nem csak túllicitálhatná a többi résztvevőt, hanem 350 millió dollárt is ellophatna. ”

sumczsun_sushi_tweet.png

A BitDAO csapata úgy döntött, hogy a tokenealdást manuálisan fejezi be a fennmaradó kiosztás megvásárlásával, és a teljes folyamat azonnali befejezésével, valamint az alapok megmentésével. 

A SushiSwap megjegyezte, hogy a mentési erőfeszítések során nem veszett el pénz, és addig szünetelteti a Miso holland aukciós formátumának használatát, amíg az intelligens szerződés frissítésre nem kerül. 

A DCinvestor blokklánc közösség tagja így kommentálta a felfedezést:

„Mindenki tudja, hogy a Paradigm -nak nagy UNI / Uniswap érdekeltségei vannak, de Sam a csapatukból segített megmenteni a SushiSwap -ot (egy látszólagos versenytársat) egy kritikus hibától. Ez nagyon szép gesztus volt. ”

Végül a BitDAO token adásvétel gond nélkül lezajlott, és több mint 112 000 ETH -t, nagyjából 336 millió dollár értékben gyűjtött össze több mint 9200 résztvevőtől a keddi tweet szerint.

 

Kezdőkép forrás: https://www.supercryptonews.com/

 

---

A blokklanc-info.blog.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.

SushiSwap DEX tőzsde

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://blokklanc-info.blog.hu/api/trackback/id/tr4216665370

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása