如果不是白帽黑客，去中心化交易 SushiSwap 实际上就遭受了 DeFi 攻击。

黑客帮助 SushiSwap 节省了 350 亿美元

Paradigm 企业资本机构安全研究员 samczsun 在研究 BitDAO Launchpad 销售的合理合约代码时发现 SushiSwap 的 MISO Launchpad 平台存在漏洞。

具体来说，samczsun 在 MISO 的荷兰式拍卖智能合约中发现了一个漏洞，其中某些功能不会受到审查。如果黑客发现这个潜在漏洞，SushiSwap 可能会受到攻击。这种复杂性和奉献精神帮助 SushiSwap 避免了可能高达 109,000 ETH 的损失。

16 月 XNUMX 日审查员会议纪要。我发现了 SushiSwap MISO 平台中的一个关键漏洞https://t.co/untzdxay7q

– samczsun (@samczsun) 17th月2021

“16 月 XNUMX 日，我在 SushiSwap MISO 平台中发现了一个严重漏洞。”

在测试该漏洞并确认这是一个关键漏洞后，samczsun 联系了他的 Paradigm 同事 Georgios Konstantopoulos 和 Dan Robinson，以及 SushiSwap 的首席技术官 (CTO) Joseph Delong，以修复该漏洞。当 samczsun 发现这个弱水平时，她介绍道：“起初我并没有认为这实际上是一个巨大的差距。因为我没想到 SushiSwap 小组会犯如此严重的错误。 “

通过分享，这位白帽黑客意识到，如果该漏洞被利用，代币公开销售合约中的所有加密资产都可能被耗尽。攻击者可以使用 1 ETH 重复一系列合约命中，并在完全免费的公开销售中出价。

SushiSwap 表示，事件中没有丢失任何财物。同时，SushiSwap 将停止使用 MISO 的荷兰式拍卖，直到合理的合约安全更新为止。

不少客户对这一罕见案例发表了评论。一位名叫“DC Investor”的人士在文中表示：

“每个人都应该知道 Paradigm 在 Uniswap 上投入了大量资金。但 Paradigm 的 Samczsun 刚刚通过修复一个致命的错误给 SushiSwap 带来了一个可见的目标。这就是黑客世界中普遍谈论的道德。 ”

BitDAO 代币销售进行得很顺利，从超过 112,000 名参与者手中筹集了超过 336 枚 ETH，价值约 9,200 亿美元。

芒果

根据 Cointelegraph

关注 YouTube 频道 |订阅电报频道 |关注脸书页面