如果不是白帽黑客,去中心化交易 SushiSwap 实际上就遭受了 DeFi 攻击。
黑客帮助 SushiSwap 节省了 350 亿美元
Paradigm 企业资本机构安全研究员 samczsun 在研究 BitDAO Launchpad 销售的合理合约代码时发现 SushiSwap 的 MISO Launchpad 平台存在漏洞。
具体来说,samczsun 在 MISO 的荷兰式拍卖智能合约中发现了一个漏洞,其中某些功能不会受到审查。如果黑客发现这个潜在漏洞,SushiSwap 可能会受到攻击。这种复杂性和奉献精神帮助 SushiSwap 避免了可能高达 109,000 ETH 的损失。
16 月 XNUMX 日审查员会议纪要。我发现了 SushiSwap MISO 平台中的一个关键漏洞https://t.co/untzdxay7q
– samczsun (@samczsun) 17th月2021
“16 月 XNUMX 日,我在 SushiSwap MISO 平台中发现了一个严重漏洞。”
在测试该漏洞并确认这是一个关键漏洞后,samczsun 联系了他的 Paradigm 同事 Georgios Konstantopoulos 和 Dan Robinson,以及 SushiSwap 的首席技术官 (CTO) Joseph Delong,以修复该漏洞。当 samczsun 发现这个弱水平时,她介绍道:“起初我并没有认为这实际上是一个巨大的差距。因为我没想到 SushiSwap 小组会犯如此严重的错误。 “
通过分享,这位白帽黑客意识到,如果该漏洞被利用,代币公开销售合约中的所有加密资产都可能被耗尽。攻击者可以使用 1 ETH 重复一系列合约命中,并在完全免费的公开销售中出价。
SushiSwap 表示,事件中没有丢失任何财物。同时,SushiSwap 将停止使用 MISO 的荷兰式拍卖,直到合理的合约安全更新为止。
不少客户对这一罕见案例发表了评论。一位名叫“DC Investor”的人士在文中表示:
“每个人都应该知道 Paradigm 在 Uniswap 上投入了大量资金。但 Paradigm 的 Samczsun 刚刚通过修复一个致命的错误给 SushiSwap 带来了一个可见的目标。这就是黑客世界中普遍谈论的道德。 ”
BitDAO 代币销售进行得很顺利,从超过 112,000 名参与者手中筹集了超过 336 枚 ETH,价值约 9,200 亿美元。
芒果
根据 Cointelegraph