White Hat спасает SushiSwap от потенциальной потери в 350 миллионов долларов

Группа исследователей безопасности спасла децентрализованную биржу SushiSwap от потенциальной потери 109000 ETH или 350 миллионов долларов. Исследователь безопасности из Paradigm, известный в Твиттере как «samczsun», обнаружил изъян в смарт-контракте голландского аукциона, обнаруженный на платформе MISO. В своем блоге samczsun описал, как он начал изучать интеллектуальный код для продажи токенов BitDAO в MISO, которая является платформой для сбора средств на токены SushiSwaps. Присмотревшись, он обнаружил ошибку в контракте на голландский аукцион MISO, из-за которой не было контроля доступа к некоторым функциям, что вызывало крайнюю озабоченность.

Слабость

После более глубокого изучения «белая шляпа» обнаружила уязвимость, которая в случае обнаружения могла бы привести к взлому всех оставшихся криптовалют в контракте об аукционе злоумышленником. Злоумышленник мог использовать один и тот же ETH несколько раз, чтобы выполнить несколько вызовов соглашения и сделать ставку на аукционе бесплатно, возможно, даже с большим возмещением. Затем Самчсун понял, что обнаружил ошибку стоимостью 350 миллионов долларов.

После тестирования уязвимости samczsun запросил дополнительную проверку у своих коллег Георгиоса Константопулоса и Дэна Робинсона; Затем они обратились к команде SushiSwap, чтобы предупредить их об ошибке в контракте на голландский аукцион, MISO. Технический директор SushiSwap сформулировал план спасения еще до того, как хакеры смогли обнаружить брешь.

Разрешение

Команда BitDAO немедленно отменила аукцион вручную, купив оставшееся распределение, чтобы обезопасить средства. Благодаря подсказке SushiSwap обнаружил, что во время процесса не было потеряно никаких средств. Голландский аукцион MISO приостановит свою работу до следующего обновления смарт-контракта.

В последние месяцы пространство DeFi подвергалось серии последовательных атак, включая атаки на Poly Network и Neko Network. В связи с бурным ростом DeFi в мире криптографии регулирующие комиссии стремятся усилить безопасность этой платформы, потому что не каждый день мы сталкиваемся с таким супергероем DeFi.