أحد متسللي القبعة البيضاء ساعد شركة SushiSwap في إصلاح ثغرة أمنية قد تؤدي إلى خسارة 350 مليون دولار
لقد تعرضت التجارة اللامركزية SushiSwap تقريبًا لهجوم DeFi لولا متسلل القبعة البيضاء.
ساعد المتسللون SushiSwap في توفير 350 مليون دولار
اكتشف Samczsun، الباحث في مجال سلامة وكالة رأس المال المؤسسي في Paradigm، ثغرة أمنية في منصة إطلاق MISO الخاصة بـ SushiSwap أثناء دراسة رمز العقد المعقول لبيع منصة إطلاق BitDAO.
على وجه الخصوص، اكتشف Samczsun ثغرة أمنية في عقد MISO الذكي للمزادات الهولندية، حيث لا تخضع بعض الميزات للرقابة. إذا اكتشف أحد المتسللين هذه الثغرة الأمنية المحتملة، فقد يتعرض SushiSwap للهجوم. وقد ساعد هذا التطور والتفاني شركة SushiSwap على الهروب من خسارة قد تصل إلى 109,000 ETH.
محضر الامتحان، 16 أغسطس. اكتشفت ثغرة أمنية خطيرة في منصة SushiSwap MISOhttps://t.co/untzdxay7q
– سامكزسون (@samczsun) 17th أغسطس 2021
"في 16 أغسطس، وجدت ثغرة أمنية خطيرة في منصة SushiSwap MISO."
بعد اختبار الخطأ والتأكد من أنها كانت ثغرة أمنية خطيرة، اتصل Samczsun بزملائه في Paradigm جورجيوس كونستانتوبولوس ودان روبنسون، بالإضافة إلى مدير التكنولوجيا (CTO) في SushiSwap، جوزيف ديلونج، لإصلاح الخطأ. عندما وجدت Samczsun هذا المستوى الضعيف، قدمت ما يلي: "في البداية لم أفترض أن هذه كانت في الواقع فجوة هائلة. لأنني لم أعتمد على مجموعة SushiSwap لارتكاب مثل هذا الخطأ الفادح. "
من خلال المشاركة، أدرك متسلل القبعة البيضاء هذا أنه إذا تم استغلال الثغرة الأمنية، فيمكن أن تتآكل جميع ممتلكات العملات المشفرة الموجودة في عقد البيع العام المميز. يمكن للمهاجم استخدام 1 ETH لتكرار سلسلة من عمليات التعاقد بشكل متكرر والمزايدة في عملية بيع عامة مجانية تمامًا.
وقالت SushiSwap إنه لم يتم فقدان أي ممتلكات في الحادث. في الوقت نفسه، ستقوم SushiSwap بتعليق استخدام المزاد الهولندي لـ MISO حتى يتم تحديث العقد المعقول بشكل آمن.
لقد علق عدد لا بأس به من العملاء على هذه الحالة غير المألوفة. وفيه قال شخص اسمه "مستثمر العاصمة":
"يجب أن يعلم الجميع أن شركة Paradigm تستثمر الكثير في Uniswap. لكن Samczsun من Paradigm قد أعطى SushiSwap للتو هدفًا واضحًا من خلال إصلاح خطأ مميت. هذه هي الأخلاق التي يتم الحديث عنها عادة في عالم القرصنة. "
تمت عملية بيع رمز BitDAO بسهولة، حيث جلبت أكثر من 112,000 ETH بقيمة حوالي 336 مليون دولار من أكثر من 9,200 مشارك.
مانجو
بحسب كوينتيليغراف
اتبع قناة يوتيوب | اشترك في قناة التليجرام | اتبع صفحة الفيسبوك
المعلن / كاتب التعليق
تجارة
أحد متسللي القبعة البيضاء ساعد شركة SushiSwap في إصلاح ثغرة أمنية قد تؤدي إلى خسارة 350 مليون دولار
لقد تعرضت التجارة اللامركزية SushiSwap تقريبًا لهجوم DeFi لولا متسلل القبعة البيضاء.
ساعد المتسللون SushiSwap في توفير 350 مليون دولار
اكتشف Samczsun، الباحث في مجال سلامة وكالة رأس المال المؤسسي في Paradigm، ثغرة أمنية في منصة إطلاق MISO الخاصة بـ SushiSwap أثناء دراسة رمز العقد المعقول لبيع منصة إطلاق BitDAO.
على وجه الخصوص، اكتشف Samczsun ثغرة أمنية في عقد MISO الذكي للمزادات الهولندية، حيث لا تخضع بعض الميزات للرقابة. إذا اكتشف أحد المتسللين هذه الثغرة الأمنية المحتملة، فقد يتعرض SushiSwap للهجوم. وقد ساعد هذا التطور والتفاني شركة SushiSwap على الهروب من خسارة قد تصل إلى 109,000 ETH.
محضر الامتحان، 16 أغسطس. اكتشفت ثغرة أمنية خطيرة في منصة SushiSwap MISOhttps://t.co/untzdxay7q
– سامكزسون (@samczsun) 17th أغسطس 2021
"في 16 أغسطس، وجدت ثغرة أمنية خطيرة في منصة SushiSwap MISO."
بعد اختبار الخطأ والتأكد من أنها كانت ثغرة أمنية خطيرة، اتصل Samczsun بزملائه في Paradigm جورجيوس كونستانتوبولوس ودان روبنسون، بالإضافة إلى مدير التكنولوجيا (CTO) في SushiSwap، جوزيف ديلونج، لإصلاح الخطأ. عندما وجدت Samczsun هذا المستوى الضعيف، قدمت ما يلي: "في البداية لم أفترض أن هذه كانت في الواقع فجوة هائلة. لأنني لم أعتمد على مجموعة SushiSwap لارتكاب مثل هذا الخطأ الفادح. "
من خلال المشاركة، أدرك متسلل القبعة البيضاء هذا أنه إذا تم استغلال الثغرة الأمنية، فيمكن أن تتآكل جميع ممتلكات العملات المشفرة الموجودة في عقد البيع العام المميز. يمكن للمهاجم استخدام 1 ETH لتكرار سلسلة من عمليات التعاقد بشكل متكرر والمزايدة في عملية بيع عامة مجانية تمامًا.
وقالت SushiSwap إنه لم يتم فقدان أي ممتلكات في الحادث. في الوقت نفسه، ستقوم SushiSwap بتعليق استخدام المزاد الهولندي لـ MISO حتى يتم تحديث العقد المعقول بشكل آمن.
لقد علق عدد لا بأس به من العملاء على هذه الحالة غير المألوفة. وفيه قال شخص اسمه "مستثمر العاصمة":
"يجب أن يعلم الجميع أن شركة Paradigm تستثمر الكثير في Uniswap. لكن Samczsun من Paradigm قد أعطى SushiSwap للتو هدفًا واضحًا من خلال إصلاح خطأ مميت. هذه هي الأخلاق التي يتم الحديث عنها عادة في عالم القرصنة. "
تمت عملية بيع رمز BitDAO بسهولة، حيث جلبت أكثر من 112,000 ETH بقيمة حوالي 336 مليون دولار من أكثر من 9,200 مشارك.
مانجو
بحسب كوينتيليغراف
اتبع قناة يوتيوب | اشترك في قناة التليجرام | اتبع صفحة الفيسبوك
وظائف أخرى
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
لم تنته الدعوى القضائية لهيئة الأوراق المالية والبورصات Coinbase بعد، لكن البورصة لا تزال متفائلة
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
