سفید ٹوپی ہیکر کی مدد کی بدولت سشی سویپ وکندریقرت ایکسچینج نے ڈیفائی ہیک کا تازہ ترین شکار بننے سے گریز کیا ہے۔
وینچر کیپیٹل فرم پیراڈائم کا ایک سیکورٹی محقق ٹویٹر پر "کے نام سے جانا جاتا ہے۔samczsunSushiSwap اور اس کے MISO پلیٹ فارم کو 109,000 ETH کے ممکنہ نقصان سے بچانے میں کامیاب ہو گیا ہے۔
ایک بلاگ پوسٹ 17 اگست کو شائع ہوا، پروگرامر نے بتایا کہ اس نے کس طرح SushiSwap کے ٹوکن لانچ پیڈ پلیٹ فارم، MISO پر BitDAO ٹوکن سیل کے لیے سمارٹ کنٹریکٹ کوڈ کی جانچ کرنا شروع کی۔
ابھی ابھی شاید سب سے بڑا وائٹ ہیٹ ریسکیو نکالا گیا ہے۔ کہانی کا وقت جلد۔
- samczsun (amsamczsun) اگست 17، 2021
قریب سے معائنہ کرنے پر ، اسے MISO ڈچ نیلامی کے معاہدے میں ایک خامی ملی جس کے تحت کچھ افعال تک رسائی کے کنٹرول کی کمی تھی۔
"میں نے واقعتا یہ توقع نہیں کی تھی کہ یہ ایک کمزوری ہوگی ، کیونکہ میں نے توقع نہیں کی تھی کہ سشی ٹیم ایسی واضح غلطی کرے گی۔"
گہری تفتیش پر ، سفید ٹوپی نے ایک کمزوری دریافت کی ، اگر استحصال کیا گیا تو ، ٹوکن نیلامی کے معاہدے میں موجود تمام کرپٹو اثاثے ایک بدنیتی پر مبنی اداکار کے ذریعہ نکلے جا سکتے ہیں۔ ایک حملہ آور ایک ہی ETH کو بار بار استعمال کر سکتا ہے تاکہ معاہدے کے لیے متعدد کالوں کو بیچ کیا جا سکے اور "نیلامی میں مفت میں بولی لگائی جا سکے۔"
سیمکزسن نے ساتھیوں جارجیوس کونسٹانٹوپولوس اور ڈین رابنسن سے رابطہ کرنے سے پہلے ایک کامیاب استحصال کے ساتھ کمزوری کا تجربہ کیا اور نتائج کو دو بار چیک کیا۔ اس نے یہ بھی دریافت کیا کہ ایک ہیکر نیلامی کی ہارڈ کیپ سے زیادہ رقم ETH بھیج کر رقم کی واپسی کا معاہدہ کر کے فنڈز چوری کر سکتا ہے۔
"اچانک ، میری چھوٹی کمزوری بہت زیادہ ہوگئی۔ میں کسی ایسے مسئلے سے نمٹ نہیں رہا تھا جو آپ کو دوسرے شرکاء کو پیچھے چھوڑ دے۔ میں ایک 350 ملین ڈالر کا بگ دیکھ رہا تھا۔
متعلقہ: پولی نیٹ ورک ہیک ڈی فائی خامیوں کو بے نقاب کرتا ہے ، لیکن کمیونٹی بچاؤ کے لیے آتی ہے۔
جنگل میں استحصال دریافت ہونے سے پہلے بچاؤ کا منصوبہ بنانے کے لیے سشی سویپ سی ٹی او جوزف ڈیلونگ سے رابطہ کرنے کا وقت آگیا۔ یہ فیصلہ کیا گیا کہ ٹوکن فروخت کرنے والی بٹ ڈی اے او ٹیم دستی طور پر بقیہ الاٹمنٹ خرید کر نیلامی کو ختم کرے گی اور فوری طور پر اس عمل کو حتمی شکل دے کر فنڈز کو بچائے گی۔
سشی سویپ نے نوٹ کیا کہ بچانے کی کوششوں میں کوئی فنڈز ضائع نہیں ہوئے ، انہوں نے مزید کہا کہ یہ اس کے MISO ڈچ نیلامی فارمیٹ کے استعمال کو روک دے گا جب تک کہ سمارٹ کنٹریکٹ کو اپ ڈیٹ نہیں کیا جا سکتا۔ کرپٹو کمیونٹی ممبر "ڈی سی انویسٹر" commented,en:
"ہر کوئی جانتا ہے کہ پیراڈائم کے پاس بڑے UNI / Uniswap بیگ ہیں، لیکن ان کی ٹیم کے سیم نے صرف SushiSwap کو بچانے میں مدد کی (ایک ظاہری حریف) ایک اہم مسئلے سے۔ یہ بہترین اداکاروں میں جگہ کی اخلاقیات ہے۔
بٹ ڈی اے او ٹوکن کی فروخت بغیر کسی رکاوٹ کے 112,000،336 ETH سے زیادہ بڑھ گئی ، جس کی مالیت تقریبا 9,200 XNUMX ملین ڈالر ہے۔ پیغامات 17 اگست کو پروٹوکول سے۔
- 000
- 9
- تک رسائی حاصل
- تمام
- تین ہلاک
- کے درمیان
- اثاثے
- نیلامی
- بیگ
- BEST
- سب سے بڑا
- بلاگ
- بگ کی اطلاع دیں
- دارالحکومت
- قریب
- کوڈ
- Cointelegraph
- کمیونٹی
- کنٹریکٹ
- کرپٹو
- CTO
- معاملہ
- مہذب
- وکندریقرت تبادلہ
- ڈی ایف
- دریافت
- ڈالر
- ڈچ
- ETH
- اخلاقیات
- ایکسچینج
- دھماکہ
- فرم
- غلطی
- خامیوں
- فارمیٹ
- مفت
- فنڈز
- ہیک
- ہیکر
- کس طرح
- HTTPS
- تحقیقات
- IT
- تازہ ترین
- دس لاکھ
- نیٹ ورک
- دیگر
- پیرا میٹر
- پلیٹ فارم
- فروخت
- سیکورٹی
- ہوشیار
- سمارٹ معاہدہ
- خلا
- کامیاب
- وقت
- ٹوکن
- ٹویٹر
- Uniswap
- قابل قدر
- وینچر
- وینچر کیپیٹل کی
- خطرے کا سامنا
