Un hacker au chapeau blanc vient d'aider SushiSwap à corriger une vulnérabilité qui pourrait entraîner une perte de 350 millions de dollars
Le commerce décentralisé SushiSwap aurait failli être victime d'une attaque DeFi sans un pirate informatique au chapeau blanc.
Les pirates ont aidé SushiSwap à économiser 350 millions de dollars
Samczsun, chercheur en sécurité chez Paradigm Enterprise Capital Agency, a découvert une vulnérabilité dans la plate-forme de rampe de lancement MISO de SushiSwap en étudiant le code de contrat raisonnable de cette vente de rampe de lancement BitDAO.
En particulier, samczsun a découvert une vulnérabilité dans le contrat pratique de MISO pour les enchères néerlandaises, dans laquelle certaines fonctionnalités ne sont pas censurées. Si un pirate informatique découvre cette vulnérabilité potentielle, SushiSwap pourrait être attaqué. Et cette sophistication et ce dévouement ont aidé SushiSwap à échapper à une perte qui pourrait atteindre 109,000 XNUMX ETH.
Minutes de l'examinateur, 16 août. J'ai découvert une vulnérabilité cruciale dans la plateforme SushiSwap MISOhttps://t.co/untzdxay7q
– samczsun (@samczsun) 17th Août 2021
"Le 16 août, j'ai découvert une vulnérabilité critique dans la plateforme SushiSwap MISO."
Après avoir testé le bug et confirmé qu'il s'agissait d'une vulnérabilité cruciale, samczsun a contacté ses collègues de Paradigm Georgios Konstantopoulos et Dan Robinson, en plus du directeur de la technologie (CTO) de SushiSwap, Joseph Delong, pour corriger le bug. Lorsque Samczsun a découvert ce niveau faible, elle a déclaré : « Au début, je ne pensais pas qu'il s'agissait en réalité d'un écart énorme. Car je ne comptais pas sur le groupe SushiSwap pour commettre une erreur aussi grave. "
En partageant, ce hacker au chapeau blanc s'est rendu compte que si la vulnérabilité était exploitée, tous les actifs cryptographiques du contrat de vente publique de jetons pourraient être usés. Un attaquant pourrait utiliser 1 ETH pour répéter une séquence de contrats à plusieurs reprises et enchérir sur une vente publique totalement gratuite.
SushiSwap a déclaré qu'aucun bien n'avait été égaré lors de l'incident. Dans le même temps, SushiSwap suspendra l’utilisation de Dutch Auction pour MISO jusqu’à ce que le contrat pertinent soit correctement mis à jour.
De nombreux clients ont commenté ce cas peu courant. Dans ce document, une personne nommée « DC Investor » a déclaré :
« Tout le monde doit savoir que Paradigm investit beaucoup dans Uniswap. Mais Samczsun de Paradigm vient de donner à SushiSwap un objectif visible en corrigeant un bug mortel. C’est l’éthique dont on parle couramment dans le monde du hacking. »
La vente de jetons BitDAO s'est déroulée sans problème, rapportant plus de 112,000 336 ETH d'une valeur d'environ 9,200 millions de dollars auprès de plus de XNUMX XNUMX participants.
la mangue
Selon Cointelegraph
Suivez la chaîne Youtube | Abonnez-vous à la chaîne de télégramme | Suivez la page Facebook
Auteur
Marché
Un hacker au chapeau blanc vient d'aider SushiSwap à corriger une vulnérabilité qui pourrait entraîner une perte de 350 millions de dollars
Le commerce décentralisé SushiSwap aurait failli être victime d'une attaque DeFi sans un pirate informatique au chapeau blanc.
Les pirates ont aidé SushiSwap à économiser 350 millions de dollars
Samczsun, chercheur en sécurité chez Paradigm Enterprise Capital Agency, a découvert une vulnérabilité dans la plate-forme de rampe de lancement MISO de SushiSwap en étudiant le code de contrat raisonnable de cette vente de rampe de lancement BitDAO.
En particulier, samczsun a découvert une vulnérabilité dans le contrat pratique de MISO pour les enchères néerlandaises, dans laquelle certaines fonctionnalités ne sont pas censurées. Si un pirate informatique découvre cette vulnérabilité potentielle, SushiSwap pourrait être attaqué. Et cette sophistication et ce dévouement ont aidé SushiSwap à échapper à une perte qui pourrait atteindre 109,000 XNUMX ETH.
Minutes de l'examinateur, 16 août. J'ai découvert une vulnérabilité cruciale dans la plateforme SushiSwap MISOhttps://t.co/untzdxay7q
– samczsun (@samczsun) 17th Août 2021
"Le 16 août, j'ai découvert une vulnérabilité critique dans la plateforme SushiSwap MISO."
Après avoir testé le bug et confirmé qu'il s'agissait d'une vulnérabilité cruciale, samczsun a contacté ses collègues de Paradigm Georgios Konstantopoulos et Dan Robinson, en plus du directeur de la technologie (CTO) de SushiSwap, Joseph Delong, pour corriger le bug. Lorsque Samczsun a découvert ce niveau faible, elle a déclaré : « Au début, je ne pensais pas qu'il s'agissait en réalité d'un écart énorme. Car je ne comptais pas sur le groupe SushiSwap pour commettre une erreur aussi grave. "
En partageant, ce hacker au chapeau blanc s'est rendu compte que si la vulnérabilité était exploitée, tous les actifs cryptographiques du contrat de vente publique de jetons pourraient être usés. Un attaquant pourrait utiliser 1 ETH pour répéter une séquence de contrats à plusieurs reprises et enchérir sur une vente publique totalement gratuite.
SushiSwap a déclaré qu'aucun bien n'avait été égaré lors de l'incident. Dans le même temps, SushiSwap suspendra l’utilisation de Dutch Auction pour MISO jusqu’à ce que le contrat pertinent soit correctement mis à jour.
De nombreux clients ont commenté ce cas peu courant. Dans ce document, une personne nommée « DC Investor » a déclaré :
« Tout le monde doit savoir que Paradigm investit beaucoup dans Uniswap. Mais Samczsun de Paradigm vient de donner à SushiSwap un objectif visible en corrigeant un bug mortel. C’est l’éthique dont on parle couramment dans le monde du hacking. »
La vente de jetons BitDAO s'est déroulée sans problème, rapportant plus de 112,000 336 ETH d'une valeur d'environ 9,200 millions de dollars auprès de plus de XNUMX XNUMX participants.
la mangue
Selon Cointelegraph
Suivez la chaîne Youtube | Abonnez-vous à la chaîne de télégramme | Suivez la page Facebook
Autres articles
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le procès Coinbase SEC n'est pas encore terminé, mais l'échange reste optimiste
Actualité
LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
Couverture organique
7 meilleurs cryptos à moins de 1 $ avec un potentiel 1000x
Actualité
Les achats de crypto-monnaie PayPal sont désormais améliorés et pris en charge par MoonPay
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
