صرافی غیرمتمرکز SushiSwap به لطف کمک یک هکر کلاه سفید تقریباً از تبدیل شدن به آخرین قربانی هک DeFi اجتناب کرده است.
یک محقق امنیتی از شرکت سرمایه گذاری خطرپذیر Paradigm که در توییتر به عنوان "samczsun” موفق شده است SushiSwap و پلت فرم MISO آن را از ضرر احتمالی 109,000 ETH نجات دهد.
در یک پست های وبلاگ این برنامه نویس که در 17 اوت منتشر شد، توضیح داد که چگونه شروع به بررسی کد قرارداد هوشمند برای فروش توکن BitDAO در پلتفرم لانچ پد توکن SushiSwap، MISO کرد.
شاید بزرگترین نجات کلاه سفید تا کنون انجام شد. زمان داستان به زودی
- samczsun (samczsun) اوت 17، 2021
با بررسی دقیق تر، او نقصی در قرارداد حراج هلندی MISO پیدا کرد که به موجب آن برخی از عملکردها فاقد کنترل دسترسی بودند.
من واقعاً انتظار نداشتم که این یک آسیبپذیری باشد، زیرا انتظار نداشتم تیم سوشی چنین اشتباه آشکاری انجام دهد.»
پس از بررسی عمیقتر، کلاه سفید آسیبپذیری را کشف کرد که در صورت بهرهبرداری، میتواند منجر به تخلیه تمام داراییهای رمزنگاری موجود در قرارداد حراج توکن توسط یک بازیگر مخرب شود. یک مهاجم میتواند بارها و بارها از همان ETH برای جمعآوری تماسهای چندگانه به قرارداد استفاده کند و «در مزایده رایگان پیشنهاد دهد».
Samczsun قبل از تماس با همکاران جورجیو کنستانتوپولوس و دان رابینسون برای بررسی و بررسی مجدد یافتهها، این آسیبپذیری را با یک سوء استفاده موفق آزمایش کرد. او همچنین متوجه شد که یک هکر میتواند وجوه قرارداد را با بازپرداخت با ارسال مقدار ETH بالاتر از سقف حراج به سرقت ببرد.
"ناگهان آسیب پذیری کوچک من بسیار بزرگتر شد. من با مشکلی برخورد نکردم که به شما اجازه دهد از سایر شرکتکنندگان پیشی بگیرید. داشتم به یک باگ 350 میلیون دلاری نگاه می کردم.
مرتبط: هک شبکه پلی اشکالات DeFi را آشکار می کند ، اما جامعه به نجات می رسد
پس از آن زمان تماس با جوزف دلونگ، مدیر ارشد فناوری SushiSwap فرا رسید تا قبل از کشف این اکسپلویت در طبیعت، یک طرح نجات را تدوین کند. تصمیم بر این شد که تیم BitDAO که فروش توکن را برگزار میکند، با خرید باقیمانده تخصیص و نهایی کردن سریع فرآیند و نجات وجوه، حراج را به صورت دستی پایان دهد.
SushiSwap اشاره کرد که هیچ بودجه ای در تلاش نجات از بین نرفت و افزود که استفاده از قالب حراج هلندی MISO خود را تا زمانی که قرارداد هوشمند به روز شود متوقف خواهد کرد. عضو انجمن Crypto "DC Investor" نظر:
«همه میدانند که پارادایم دارای کیفهای بزرگ UNI / Uniswap است، اما سام از تیم آنها فقط به نجات SushiSwap کمک کرد.یک رقیب ظاهری) از یک باگ بحرانی. این روحیه فضا در میان بهترین بازیگران است.»
فروش توکن BitDAO بدون مشکل انجام شد و بیش از 112,000 ETH به ارزش تقریبی 336 میلیون دلار از بیش از 9,200 شرکت کننده افزایش یافت. صدای جیر جیر از پروتکل در 17 اوت.
- 000
- 9
- دسترسی
- معرفی
- تخصیص
- در میان
- دارایی
- حراج
- کیسه های
- بهترین
- بزرگترین
- بلاگ
- اشکال
- سرمایه
- نزدیک
- رمز
- Cointelegraph
- انجمن
- قرارداد
- عضو سازمانهای سری ومخفی
- CTO
- معامله
- غیر متمرکز
- تبادل تقسیم شده
- DEFI
- کشف
- دلار
- هلندی
- ETH
- اخلاق
- تبادل
- بهره برداری
- شرکت
- نقص
- معایب
- قالب
- رایگان
- بودجه
- هک
- هکر
- چگونه
- HTTPS
- تحقیق
- IT
- آخرین
- میلیون
- شبکه
- دیگر
- نمونه
- سکو
- فروش
- تیم امنیت لاتاری
- هوشمند
- قرارداد هوشمند
- فضا
- موفق
- زمان
- رمز
- توییتر
- لغو کردن
- ارزش
- ریسک
- سرمایه گذاری
- آسیب پذیری
