Ein White-Hat-Hacker hat SushiSwap gerade dabei geholfen, eine Schwachstelle zu schließen, die zu einem Verlust von 350 Millionen US-Dollar führen könnte
Wäre da nicht ein White-Hat-Hacker gewesen, wäre der dezentrale Handel SushiSwap praktisch Opfer eines DeFi-Angriffs geworden.
Hacker halfen SushiSwap, 350 Millionen US-Dollar einzusparen
Der Sicherheitsforscher der Paradigm Enterprise Capital Agency, Samczsun, entdeckte eine Schwachstelle in der MISO-Launchpad-Plattform von SushiSwap, als er den praktischen Vertragscode dieses BitDAO-Launchpad-Verkaufs untersuchte.
Konkret hat Samczsun eine Schwachstelle im MISO-Vertrag für niederländische Auktionen festgestellt, in der einige Funktionen nicht zensiert werden. Wenn ein Hacker diese potenzielle Sicherheitslücke entdeckt, kann SushiSwap angegriffen werden. Und diese Raffinesse und Hingabe halfen SushiSwap, einen Verlust zu vermeiden, der 109,000 ETH erreichen konnte.
Prüferprotokoll, 16. August. Ich habe eine entscheidende Schwachstelle in der SushiSwap MISO-Plattform entdeckthttps://t.co/untzdxay7q
– samczsun (@samczsun) 17th August 2021
„Am 16. August habe ich eine kritische Schwachstelle in der SushiSwap MISO-Plattform gefunden.“
Nachdem Samczsun den Fehler getestet und bestätigt hatte, dass es sich um eine entscheidende Schwachstelle handelte, kontaktierte er seine Paradigm-Kollegen Georgios Konstantopoulos und Dan Robinson sowie den Chief Technology Officer (CTO) von SushiSwap, Joseph Delong, um den Fehler zu beheben. Als Samczsun dieses schwache Niveau feststellte, erklärte sie: „Zuerst ging ich nicht davon aus, dass es sich tatsächlich um eine große Lücke handelte. Weil ich nicht damit gerechnet habe, dass die SushiSwap-Gruppe einen so schwerwiegenden Fehler begehen würde. „
Durch die Weitergabe erkannte dieser White-Hat-Hacker, dass alle Krypto-Assets im öffentlichen Token-Verkaufsvertrag abgenutzt werden könnten, wenn die Sicherheitslücke ausgenutzt würde. Ein Angreifer könnte 1 ETH verwenden, um eine Folge von Vertragsabschlüssen wiederholt zu wiederholen und an einem völlig kostenlosen öffentlichen Verkauf teilzunehmen.
SushiSwap gab an, dass bei dem Vorfall kein Eigentum verloren gegangen sei. Gleichzeitig wird SushiSwap die Verwendung von Dutch Auction für MISO einstellen, bis der Vertragsvertrag sicher aktualisiert ist.
Zahlreiche Kunden haben sich zu diesem ungewöhnlichen Fall geäußert. Darin sagte eine Person namens „DC Investor“:
„Jeder sollte wissen, dass Paradigm viel in Uniswap investiert. Aber Samczsun von Paradigm hat SushiSwap gerade ein erklärtes Ziel gegeben, indem er einen tödlichen Fehler behoben hat. Das ist die Ethik, über die in der Hacking-Welt häufig gesprochen wird. ”
Der BitDAO-Token-Verkauf verlief reibungslos und brachte über 112,000 ETH im Wert von rund 336 Millionen US-Dollar von über 9,200 Teilnehmern ein.
Mango
Nach Cointelegraph
Folgen Sie dem Youtube-Kanal | Abonnieren Sie den Telegram-Kanal | Folgen Sie der Facebook-Seite
Autor
Markt
Ein White-Hat-Hacker hat SushiSwap gerade dabei geholfen, eine Schwachstelle zu schließen, die zu einem Verlust von 350 Millionen US-Dollar führen könnte
Wäre da nicht ein White-Hat-Hacker gewesen, wäre der dezentrale Handel SushiSwap praktisch Opfer eines DeFi-Angriffs geworden.
Hacker halfen SushiSwap, 350 Millionen US-Dollar einzusparen
Der Sicherheitsforscher der Paradigm Enterprise Capital Agency, Samczsun, entdeckte eine Schwachstelle in der MISO-Launchpad-Plattform von SushiSwap, als er den praktischen Vertragscode dieses BitDAO-Launchpad-Verkaufs untersuchte.
Konkret hat Samczsun eine Schwachstelle im MISO-Vertrag für niederländische Auktionen festgestellt, in der einige Funktionen nicht zensiert werden. Wenn ein Hacker diese potenzielle Sicherheitslücke entdeckt, kann SushiSwap angegriffen werden. Und diese Raffinesse und Hingabe halfen SushiSwap, einen Verlust zu vermeiden, der 109,000 ETH erreichen konnte.
Prüferprotokoll, 16. August. Ich habe eine entscheidende Schwachstelle in der SushiSwap MISO-Plattform entdeckthttps://t.co/untzdxay7q
– samczsun (@samczsun) 17th August 2021
„Am 16. August habe ich eine kritische Schwachstelle in der SushiSwap MISO-Plattform gefunden.“
Nachdem Samczsun den Fehler getestet und bestätigt hatte, dass es sich um eine entscheidende Schwachstelle handelte, kontaktierte er seine Paradigm-Kollegen Georgios Konstantopoulos und Dan Robinson sowie den Chief Technology Officer (CTO) von SushiSwap, Joseph Delong, um den Fehler zu beheben. Als Samczsun dieses schwache Niveau feststellte, erklärte sie: „Zuerst ging ich nicht davon aus, dass es sich tatsächlich um eine große Lücke handelte. Weil ich nicht damit gerechnet habe, dass die SushiSwap-Gruppe einen so schwerwiegenden Fehler begehen würde. „
Durch die Weitergabe erkannte dieser White-Hat-Hacker, dass alle Krypto-Assets im öffentlichen Token-Verkaufsvertrag abgenutzt werden könnten, wenn die Sicherheitslücke ausgenutzt würde. Ein Angreifer könnte 1 ETH verwenden, um eine Folge von Vertragsabschlüssen wiederholt zu wiederholen und an einem völlig kostenlosen öffentlichen Verkauf teilzunehmen.
SushiSwap gab an, dass bei dem Vorfall kein Eigentum verloren gegangen sei. Gleichzeitig wird SushiSwap die Verwendung von Dutch Auction für MISO einstellen, bis der Vertragsvertrag sicher aktualisiert ist.
Zahlreiche Kunden haben sich zu diesem ungewöhnlichen Fall geäußert. Darin sagte eine Person namens „DC Investor“:
„Jeder sollte wissen, dass Paradigm viel in Uniswap investiert. Aber Samczsun von Paradigm hat SushiSwap gerade ein erklärtes Ziel gegeben, indem er einen tödlichen Fehler behoben hat. Das ist die Ethik, über die in der Hacking-Welt häufig gesprochen wird. ”
Der BitDAO-Token-Verkauf verlief reibungslos und brachte über 112,000 ETH im Wert von rund 336 Millionen US-Dollar von über 9,200 Teilnehmern ein.
Mango
Nach Cointelegraph
Folgen Sie dem Youtube-Kanal | Abonnieren Sie den Telegram-Kanal | Folgen Sie der Facebook-Seite
Andere Beiträge
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
Aktuelles
LayerZero Airdrop sorgt für Aufregung, da der Schnappschuss der ersten Phase abgeschlossen ist
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
