Узкий промах для SushiSwap: хакер White Hat обнаружил уязвимость

Всего через несколько дней после взлома Poly Network, который привел к потере более 600 миллионов долларов, потенциальный взлом SushiSwap на сумму около 350 миллионов долларов был предотвращен хакером в белой шляпе, который обнаружил эксплойт и работал с DEX, чтобы исправить уязвимость.

Уязвимость была обнаружена партнером по исследованиям из крипто-ориентированной венчурной фирмы Paradigm в коде смарт-контракта продажи токенов BitDAO на MISO, запланированной на вторник. Этот хакер в белой шляпе samczsun не только обнаружил проблемы со смарт-контрактом, но и обнаружил эксплойт, который злоумышленники могли использовать, чтобы истощить весь ETH, собранный на аукционе, который достиг в общей сложности 365 миллионов долларов.

После проведения дополнительных исследований с двумя своими коллегами samczsun обратился к техническому директору SushiSwap Джозефу Делонгу, чтобы нейтрализовать потенциальную угрозу до того, как ее обнаружил хакер. После этого DEX решила разрешить продаже токенов BitDAO вручную завершить аукцион до того, как средства могут быть выведены с помощью эксплойта. SushiSwap также объявила о временной остановке использования голландского формата аукционов MISO до тех пор, пока разработчики не обновят код смарт-контракта, удалив уязвимость.

SushiSwap – один из самых популярных DEX, работающих на блокчейне Ethereum, уступающий только Uniswap. Согласно анализу DeFi Llama, в настоящее время TVL составляет более 4,5 миллиардов долларов.