एक व्हाइट हैट हैकर ने सुशीस्वैप को उस भेद्यता को ठीक करने में मदद की जिसके परिणामस्वरूप $350 मिलियन का नुकसान हो सकता है
यदि व्हाइट हैट हैकर नहीं होता तो विकेन्द्रीकृत व्यापार सुशी स्वैप वस्तुतः डेफी हमले का शिकार हो गया।
हैकर्स ने सुशीस्वैप को 350 मिलियन डॉलर बचाने में मदद की
पैराडाइम एंटरप्राइज कैपिटल एजेंसी सुरक्षा शोधकर्ता samczsun ने इस BitDAO लॉन्चपैड बिक्री के समझदार अनुबंध कोड का अध्ययन करते समय सुशीस्वैप के MISO लॉन्चपैड प्लेटफ़ॉर्म में एक भेद्यता पाई।
विशेष रूप से, samczsun ने डच नीलामी के लिए MISO के स्मार्ट अनुबंध में एक भेद्यता पाई, जहां कुछ कार्यों को सेंसर नहीं किया जाएगा। यदि कोई हैकर इस संभावित भेद्यता का पता लगाता है, तो सुशीस्वैप पर हमला किया जा सकता है। और उस परिष्कार और समर्पण ने सुशीस्वैप को उस नुकसान से बचने में मदद की जो 109,000 ईटीएच तक पहुंच सकता था।
परीक्षक मिनट, 16 अगस्त। मुझे सुशीस्वैप एमआईएसओ प्लेटफॉर्म में एक महत्वपूर्ण भेद्यता का पता चलाhttps://t.co/untzdxay7q
– सैमसीज़सन (@samczsun) द्वारा प्रकाशित और रचिता गुप्ता द्वारा अनुवादित
"16 अगस्त को, मुझे सुशीस्वैप एमआईएसओ प्लेटफॉर्म में एक गंभीर भेद्यता मिली।"
बग का परीक्षण करने और यह पुष्टि करने के बाद कि यह एक महत्वपूर्ण भेद्यता थी, सैम्ज़सन ने बग को ठीक करने के लिए अपने पैराडाइम सहयोगियों जॉर्जियोस कॉन्स्टेंटोपोलोस और डैन रॉबिन्सन के अलावा सुशीस्वैप के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) जोसेफ डेलॉन्ग से संपर्क किया। जब samczsun को यह कमज़ोर स्तर मिला, तो उसने परिचय दिया: “पहले तो मुझे नहीं लगा कि यह वास्तव में बहुत बड़ा अंतर है। क्योंकि मुझे उम्मीद नहीं थी कि सुशीस्वैप समूह इतनी गंभीर गलती करेगा। “
साझा करके, इस व्हाइट हैट हैकर को एहसास हुआ कि यदि भेद्यता का फायदा उठाया गया है, तो टोकन नीलामी अनुबंध में सभी क्रिप्टो संपत्तियां नष्ट हो जाएंगी। एक हमलावर अनुबंध हिट की श्रृंखला को बार-बार दोहराने और पूरी तरह से मुफ्त नीलामी में बोली लगाने के लिए 1 ईटीएच का उपयोग कर सकता है।
सुशीस्वैप ने कहा कि घटना में किसी संपत्ति का नुकसान नहीं हुआ। साथ ही, सुशीस्वैप एमआईएसओ के लिए डच नीलामी के उपयोग को तब तक निलंबित कर देगा जब तक कि व्यावहारिक अनुबंध सुरक्षित रूप से अपडेट नहीं हो जाता।
कई ग्राहकों ने इस असामान्य मामले पर टिप्पणी की है। इसमें "डीसी इन्वेस्टर" नाम के एक व्यक्ति ने कहा:
“हर किसी को पता होना चाहिए कि पैराडाइम Uniswap में बहुत अधिक निवेश करता है। लेकिन पैराडाइम के सैम्ज़सुन ने एक घातक बग को ठीक करके सुशीस्वैप को एक स्पष्ट लक्ष्य दिया है। यह वह नैतिकता है जिसके बारे में हैकिंग की दुनिया में आमतौर पर बात की जाती है। ”
BitDAO टोकन बिक्री सुचारू रूप से चली, जिससे 112,000 से अधिक उपस्थित लोगों से लगभग 336 मिलियन डॉलर मूल्य के 9,200 से अधिक ETH प्राप्त हुए।
आम
सिक्का टेलीग्राफ के अनुसार
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें