分散型取引の SushiSwap は、ホワイトハッカーによる攻撃がなければ事実上、DeFi 攻撃の被害者となりました。
ハッカーが SushiSwap の 350 億 XNUMX 万ドルの節約に貢献
Paradigm Enterprise Capital Agency の安全研究者 samczsun は、この BitDAO ランチパッド販売の賢明な契約コードを調査中に、SushiSwap の MISO ランチパッド プラットフォームの脆弱性を発見しました。
明らかに、samczsun は、オランダのオークションに関する MISO の賢明な契約に、一部の機能が検閲されない脆弱性を発見しました。ハッカーがこの潜在的な脆弱性を発見すると、SushiSwap が攻撃される可能性があります。そして、その洗練と献身的な取り組みにより、SushiSwap は 109,000 ETH に達する可能性のある損失を回避することができました。
審査官議事録、16 月 XNUMX 日。SushiSwap MISO プラットフォームに重大な脆弱性を発見しました。https://t.co/untzdxay7q
– samczsun (@samczsun) 17th 8月2021
「16 月 XNUMX 日に、SushiSwap MISO プラットフォームに重大な脆弱性を発見しました。」
バグをテストし、重大な脆弱性であることを確認した後、samczsun 氏は、SushiSwap の最高技術責任者 (CTO) である Joseph Delong 氏に加えて、Paradigm の同僚である Georgios Konstantopoulos 氏と Dan Robinson 氏にバグを修正するよう連絡しました。 samczsun 氏は、この弱いレベルを発見したとき、次のように述べました。「最初は、これが実際に大きなギャップであるとは思いませんでした。なぜなら、私はSushiSwapグループがそのような重大な間違いを犯すとは期待していなかったからだ。 「
このホワイトハッカーは、共有することで、脆弱性が悪用された場合、トークンの公開販売契約に含まれるすべての暗号資産が使い果たされる可能性があることに気付きました。攻撃者は 1 ETH を使用して一連の契約ヒットを繰り返し繰り返し、完全に無料の公開セールに入札する可能性があります。
SushiSwapは、この事件で置き忘れられた財産はなかったと述べた。同時に、SushiSwap は、賢明な契約が確実に更新されるまで、MISO に対するダッチ オークションの使用を中止します。
かなりの数の顧客がこの珍しいケースについてコメントしています。その中で「DCインベスター」という人物は次のように述べています。
「パラダイムがUniswapに多額の投資をしていることは誰もが知っているはずです。しかし、Paradigm の Samczsun は、致命的なバグを修正することで、SushiSwap に目に見えた目標を与えたところです。それがハッキングの世界でよく言われる倫理です。 」
BitDAO トークンセールは簡単に終了し、112,000 人以上の参加者から 336 ETH 以上、約 9,200 億 XNUMX 万ドル相当の資金が集まりました。
マンゴー
Cointelegraphによると
著者
市場
ホワイトハッカーが SushiSwap の 350 億 XNUMX 万ドルの損失につながる可能性のある脆弱性の修正を支援しました
分散型取引の SushiSwap は、ホワイトハッカーによる攻撃がなければ事実上、DeFi 攻撃の被害者となりました。
ハッカーが SushiSwap の 350 億 XNUMX 万ドルの節約に貢献
Paradigm Enterprise Capital Agency の安全研究者 samczsun は、この BitDAO ランチパッド販売の賢明な契約コードを調査中に、SushiSwap の MISO ランチパッド プラットフォームの脆弱性を発見しました。
明らかに、samczsun は、オランダのオークションに関する MISO の賢明な契約に、一部の機能が検閲されない脆弱性を発見しました。ハッカーがこの潜在的な脆弱性を発見すると、SushiSwap が攻撃される可能性があります。そして、その洗練と献身的な取り組みにより、SushiSwap は 109,000 ETH に達する可能性のある損失を回避することができました。
審査官議事録、16 月 XNUMX 日。SushiSwap MISO プラットフォームに重大な脆弱性を発見しました。https://t.co/untzdxay7q
– samczsun (@samczsun) 17th 8月2021
「16 月 XNUMX 日に、SushiSwap MISO プラットフォームに重大な脆弱性を発見しました。」
バグをテストし、重大な脆弱性であることを確認した後、samczsun 氏は、SushiSwap の最高技術責任者 (CTO) である Joseph Delong 氏に加えて、Paradigm の同僚である Georgios Konstantopoulos 氏と Dan Robinson 氏にバグを修正するよう連絡しました。 samczsun 氏は、この弱いレベルを発見したとき、次のように述べました。「最初は、これが実際に大きなギャップであるとは思いませんでした。なぜなら、私はSushiSwapグループがそのような重大な間違いを犯すとは期待していなかったからだ。 「
このホワイトハッカーは、共有することで、脆弱性が悪用された場合、トークンの公開販売契約に含まれるすべての暗号資産が使い果たされる可能性があることに気付きました。攻撃者は 1 ETH を使用して一連の契約ヒットを繰り返し繰り返し、完全に無料の公開セールに入札する可能性があります。
SushiSwapは、この事件で置き忘れられた財産はなかったと述べた。同時に、SushiSwap は、賢明な契約が確実に更新されるまで、MISO に対するダッチ オークションの使用を中止します。
かなりの数の顧客がこの珍しいケースについてコメントしています。その中で「DCインベスター」という人物は次のように述べています。
「パラダイムがUniswapに多額の投資をしていることは誰もが知っているはずです。しかし、Paradigm の Samczsun は、致命的なバグを修正することで、SushiSwap に目に見えた目標を与えたところです。それがハッキングの世界でよく言われる倫理です。 」
BitDAO トークンセールは簡単に終了し、112,000 人以上の参加者から 336 ETH 以上、約 9,200 億 XNUMX 万ドル相当の資金が集まりました。
マンゴー
Cointelegraphによると
その他の投稿
