Nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng trong hợp đồng thông minh đấu giá theo kiểu Hà Lan có thể dẫn đến việc mất 109.000 ETH.
Sàn giao dịch phi tập trung đã suýt trở thành nạn nhân của vụ hack DeFi mới nhất nhờ sự hỗ trợ từ một hacker mũ trắng.
Một nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm được biết đến trên Twitter là “ samczsun ” đã tìm cách cứu SushiSwap và nền tảng MISO của nó khỏi khoản lỗ có thể lên tới 109.000 ETH.
Trong một bài đăng trên blog được xuất bản vào ngày 17 tháng 8, lập trình viên đã mô tả cách anh ta bắt đầu kiểm tra mã hợp đồng thông minh cho việc bán mã thông báo BitDAO tại nền tảng khởi chạy của SushiSwap, MISO.
Just pulled off maybe the biggest whitehat rescue ever. Story time soon 🔥
— samczsun (@samczsun) August 17, 2021
Khi kiểm tra kỹ hơn, ông phát hiện ra một lỗ hổng trong hợp đồng đấu giá MISO, theo đó một số chức năng thiếu kiểm soát truy cập.
“Tuy nhiên, tôi không thực sự mong đợi đây là một lỗ hổng, vì tôi không mong đợi đội Sushi lại có một sai lầm rõ ràng như vậy.”
Khi điều tra sâu hơn, Hacker Mũ Trắng đã phát hiện ra một lỗ hổng mà nếu bị khai thác, có thể dẫn đến việc tất cả tài sản tiền điện tử trong hợp đồng đấu giá Token bị hacker rút sạch. Hacker có thể sử dụng lặp đi lặp lại cùng một ETH để thực hiện hàng loạt cuộc gọi đến hợp đồng và “đặt giá thầu trong phiên đấu giá miễn phí”.
Samczsun đã kiểm tra lỗ hổng bằng cách khai thác thành công trước khi liên hệ với các đồng nghiệp Georgios Konstantopoulos và Dan Robinson để xem xét và kiểm tra kỹ các phát hiện. Anh ta cũng phát hiện ra rằng một tin tặc có thể đánh cắp tiền từ hợp đồng bằng cách kích hoạt hoàn lại tiền bằng cách gửi một lượng ETH cao hơn Hard Cap của phiên đấu giá.
“Đột nhiên, lỗ hổng nhỏ của tôi trở nên lớn hơn rất nhiều. Tôi đã không xử lý một lỗi có thể cho phép bạn trả giá cao hơn những người tham gia khác. Tôi đang xem xét một Bug trị giá 350 triệu đô la. ”
Sau đó samczsun đã liên hệ với CTO của SushiSwap để giải quyết vấn đề trước khi bị ai đó khai thác lỗi này. Nhóm BitDAO tổ chức đợt bán mã thông báo đã quyết định sẽ kết thúc phiên đấu giá theo cách thủ công bằng cách mua phần phân bổ còn lại và ngay lập tức hoàn thiện quy trình.
SushiSwap lưu ý rằng không có khoản tiền nào bị mất trong nỗ lực cứu vãn, đồng thời nói thêm rằng họ sẽ tạm dừng sử dụng định dạng đấu giá MISO cho đến khi hợp đồng thông minh có thể được cập nhật. Thành viên cộng đồng tiền điện tử “DC Investor” nhận xét :
“Mọi người đều biết Paradigm có rất nhiều UNI / Uniswap, nhưng Sam từ nhóm của họ vừa giúp cứu SushiSwap ( một đối thủ cạnh tranh) khỏi một lỗi nghiêm trọng. Đây là đặc điểm của không gian giữa những người tài giỏi nhất. “
Việc bán mã thông báo BitDAO đã diễn ra mà không gặp trở ngại nào, huy động được hơn 112.000 ETH, trị giá khoảng 336 triệu đô la, từ hơn 9.200 người tham gia theo một tweet từ vào ngày 17 tháng 8.
“Trò chơi đầu cơ là trò chơi hấp dẫn nhất trên thế giới. Nhưng nó không phải là một trò chơi dành cho những kẻ ngu, lười biếng về mặt tinh thần, những người có khả năng cân bằng cảm xúc kém, hoặc những người thích phiêu lưu làm giàu nhanh chóng. Họ sẽ chết một cách tội nghiệp ”
Sàn giao dịch số 1 về khối lượng. Bạn có thể giao dịch spot, margin, futures, options.
Đăng ký Binance
Sàn giao dịch hỗ trợ rất nhiều altcoin. Bạn có thể trade spot, phái sinh và soi kèo altcoin.
Đăng ký Kucoin
tiendientu.org
