Анонимный разработчик предотвратил взлом SushiSwap на 350 миллионов долларов

0
95
Анонимный разработчик предотвратил взлом SushiSwap на 350 миллионов долларов

Эксперт по безопасности известной венчурной фирмы Paradigm, который в Твиттере известен под именем @samczsun, поделился тем, как он обнаружил и сообщил об одной из самых критических ошибок в истории сегмента DeFi Ethereum.

«Два человека могут ошибаться»

Согласно увлекательной истории, опубликованной @samczsun на официальном сайте Paradigm, он заметил дискуссию в Telegram между разработчиками Ethereum (ETH) о MISO, новом инструменте продажи токенов, ориентированном на SushiSwap.

Хакер в белой шляпе начал проверять архитектуру проекта и заметил две функции без контроля доступа и одну функцию, которая не была должным образом инициализирована.

Но затем он обнаружил гораздо более важные ошибки: из-за недостатков в дизайне MISO Dutch Auction гипотетические злоумышленники смогли вывести всю ликвидность из контракта на 350 миллионов долларов.

Эксперт признал, что уязвимость аналогична изъяну, выявленному в контрактах Opyn DeFi. В начале августа 2020 года из него было выведено почти 370000 долларов США (USDC).

Все хорошо, что хорошо кончается

Чтобы перепроверить свои выводы, г-н Самчсун связался со своими коллегами Георгиосом Константопулосом, Дэном Робинсоном и техническим директором SushiSwap (SUSHI) Джозефом Делонгом.

Разработчики решили связаться с командой, стоящей за аукционом (BitDAO), и предложить им завершить аукцион вручную, выкупив все доступные токены.

В результате все средства были сэкономлены за пять часов. Г-н Самсун пришел к выводу, что использование «безопасных» компонентов не обязательно гарантирует безопасность всей системы.

Как сообщал U.Today ранее, хакер в белой шляпе Poly Network возвращает деньги своим жертвам. Кроме того, команда Poly Network предложила им роль главного советника по безопасности и награду в размере 0,5 миллиона долларов.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here