Эксперт по безопасности известной венчурной фирмы Paradigm, который в Твиттере известен под именем @samczsun, поделился тем, как он обнаружил и сообщил об одной из самых критических ошибок в истории сегмента DeFi Ethereum.
«Два человека могут ошибаться»
Согласно увлекательной истории, опубликованной @samczsun на официальном сайте Paradigm, он заметил дискуссию в Telegram между разработчиками Ethereum (ETH) о MISO, новом инструменте продажи токенов, ориентированном на SushiSwap.
Хакер в белой шляпе начал проверять архитектуру проекта и заметил две функции без контроля доступа и одну функцию, которая не была должным образом инициализирована.
Но затем он обнаружил гораздо более важные ошибки: из-за недостатков в дизайне MISO Dutch Auction гипотетические злоумышленники смогли вывести всю ликвидность из контракта на 350 миллионов долларов.
Эксперт признал, что уязвимость аналогична изъяну, выявленному в контрактах Opyn DeFi. В начале августа 2020 года из него было выведено почти 370000 долларов США (USDC).
Все хорошо, что хорошо кончается
Чтобы перепроверить свои выводы, г-н Самчсун связался со своими коллегами Георгиосом Константопулосом, Дэном Робинсоном и техническим директором SushiSwap (SUSHI) Джозефом Делонгом.
Разработчики решили связаться с командой, стоящей за аукционом (BitDAO), и предложить им завершить аукцион вручную, выкупив все доступные токены.
В результате все средства были сэкономлены за пять часов. Г-н Самсун пришел к выводу, что использование «безопасных» компонентов не обязательно гарантирует безопасность всей системы.
Как сообщал U.Today ранее, хакер в белой шляпе Poly Network возвращает деньги своим жертвам. Кроме того, команда Poly Network предложила им роль главного советника по безопасности и награду в размере 0,5 миллиона долларов.
