Хакер в белой шляпе только что помог SushiSwap исправить уязвимость, которая может привести к потере 350 миллионов долларов.
Децентрализованная торговая площадка SushiSwap практически стала жертвой атаки DeFi, если бы не хакер в белой шляпе.
Хакеры помогли SushiSwap сэкономить $350 млн
Исследователь безопасности агентства корпоративного капитала Paradigm Самчсун обнаружил уязвимость в платформе стартовой панели MISO компании SushiSwap во время изучения разумного кода контракта на этой панели запуска BitDAO.
В частности, samczsun обнаружил уязвимость в разумном контракте MISO для голландских аукционов, где некоторые возможности не будут подвергаться цензуре. Если хакер обнаружит эту потенциальную уязвимость, SushiSwap может быть атакован. И эта изощренность и преданность делу помогли SushiSwap избежать убытков, которые могли достичь 109,000 XNUMX ETH.
Протокол экзаменатора, 16 августа. Я обнаружил серьезную уязвимость в платформе SushiSwap MISO.https://t.co/untzdxay7q
– самчсун (@samczsun) 17th августа 2021
«16 августа я обнаружил критическую уязвимость в платформе SushiSwap MISO».
Протестировав ошибку и подтвердив, что это серьезная уязвимость, samczsun связался со своими коллегами из Paradigm Георгиосом Константопулосом и Дэном Робинсоном, а также с главным техническим директором (CTO) SushiSwap Джозефом Делонгом, чтобы исправить ошибку. Когда Samczsun обнаружила этот слабый уровень, она сказала: «Сначала я не предполагала, что это действительно огромный разрыв. Потому что я не рассчитывал на то, что группа SushiSwap допустит такую серьезную ошибку. «
Поделившись информацией, этот хакер в белой шляпе понял, что если уязвимость будет использована, все криптографические активы в контракте на публичную продажу токенов могут быть изношены. Злоумышленник может использовать 1 ETH, чтобы неоднократно повторять последовательность контрактов и делать ставки на совершенно бесплатной публичной продаже.
SushiSwap заявила, что в результате инцидента не было потеряно никакого имущества. В то же время SushiSwap откажется от использования голландского аукциона для MISO до тех пор, пока реальный контракт не будет надежно обновлен.
Довольно много клиентов прокомментировали этот необычный случай. В нем человек по имени «DC Investor» сказал:
«Все должны знать, что Paradigm много инвестирует в Uniswap. Но Samczsun из Paradigm только что поставил перед SushiSwap видимую цель, исправив смертельную ошибку. Это этика, о которой обычно говорят в хакерском мире. »
Продажа токенов BitDAO прошла легко, собрав более 112,000 336 ETH на сумму около 9,200 миллионов долларов США от более чем XNUMX XNUMX участников.
манго
По данным Cointelegraph
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook
Автор
рынок
Хакер в белой шляпе только что помог SushiSwap исправить уязвимость, которая может привести к потере 350 миллионов долларов.
Децентрализованная торговая площадка SushiSwap практически стала жертвой атаки DeFi, если бы не хакер в белой шляпе.
Хакеры помогли SushiSwap сэкономить $350 млн
Исследователь безопасности агентства корпоративного капитала Paradigm Самчсун обнаружил уязвимость в платформе стартовой панели MISO компании SushiSwap во время изучения разумного кода контракта на этой панели запуска BitDAO.
В частности, samczsun обнаружил уязвимость в разумном контракте MISO для голландских аукционов, где некоторые возможности не будут подвергаться цензуре. Если хакер обнаружит эту потенциальную уязвимость, SushiSwap может быть атакован. И эта изощренность и преданность делу помогли SushiSwap избежать убытков, которые могли достичь 109,000 XNUMX ETH.
Протокол экзаменатора, 16 августа. Я обнаружил серьезную уязвимость в платформе SushiSwap MISO.https://t.co/untzdxay7q
– самчсун (@samczsun) 17th августа 2021
«16 августа я обнаружил критическую уязвимость в платформе SushiSwap MISO».
Протестировав ошибку и подтвердив, что это серьезная уязвимость, samczsun связался со своими коллегами из Paradigm Георгиосом Константопулосом и Дэном Робинсоном, а также с главным техническим директором (CTO) SushiSwap Джозефом Делонгом, чтобы исправить ошибку. Когда Samczsun обнаружила этот слабый уровень, она сказала: «Сначала я не предполагала, что это действительно огромный разрыв. Потому что я не рассчитывал на то, что группа SushiSwap допустит такую серьезную ошибку. «
Поделившись информацией, этот хакер в белой шляпе понял, что если уязвимость будет использована, все криптографические активы в контракте на публичную продажу токенов могут быть изношены. Злоумышленник может использовать 1 ETH, чтобы неоднократно повторять последовательность контрактов и делать ставки на совершенно бесплатной публичной продаже.
SushiSwap заявила, что в результате инцидента не было потеряно никакого имущества. В то же время SushiSwap откажется от использования голландского аукциона для MISO до тех пор, пока реальный контракт не будет надежно обновлен.
Довольно много клиентов прокомментировали этот необычный случай. В нем человек по имени «DC Investor» сказал:
«Все должны знать, что Paradigm много инвестирует в Uniswap. Но Samczsun из Paradigm только что поставил перед SushiSwap видимую цель, исправив смертельную ошибку. Это этика, о которой обычно говорят в хакерском мире. »
Продажа токенов BitDAO прошла легко, собрав более 112,000 336 ETH на сумму около 9,200 миллионов долларов США от более чем XNUMX XNUMX участников.
манго
По данным Cointelegraph
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook
Другие сообщения
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
LayerZero Airdrop вызывает волнение после завершения первого этапа снимка
Органическое покрытие
7 лучших криптовалют стоимостью менее 1 доллара с 1000-кратным потенциалом
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
Роджер Вер арестован в Испании по обвинению в налоговом мошенничестве на 48 миллионов долларов
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
Новости
