Follow Tiendientu on Telegram

Hacker mũ trắng sẽ giúp SushiSwap tiết kiệm được 350 triệu đô bằng cách khai thác các lổ hổng “Minh bạch và Công khai”

An Manu 19/08/2021

Follow Tiendientu on Telegram

Nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng trong hợp đồng thông minh đấu giá theo kiểu Hà Lan có thể dẫn đến việc mất 109.000 ETH.

Sàn giao dịch phi tập trung SushiSwap đã suýt trở thành nạn nhân của vụ hack DeFi mới nhất
Sàn giao dịch phi tập trung SushiSwap đã suýt trở thành nạn nhân của vụ hack DeFi mới nhất

SushiSwap tránh được vụ hack 109.000 ETH

Sàn giao dịch phi tập trung đã suýt trở thành nạn nhân của vụ hack DeFi mới nhất nhờ sự hỗ trợ từ một hacker mũ trắng.

Một nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm được biết đến trên Twitter là “ samczsun ” đã tìm cách cứu SushiSwap và nền tảng MISO của nó khỏi khoản lỗ có thể lên tới 109.000 ETH.

Trong một bài đăng trên blog được xuất bản vào ngày 17 tháng 8, lập trình viên đã mô tả cách anh ta bắt đầu kiểm tra mã hợp đồng thông minh cho việc bán mã thông báo BitDAO tại nền tảng khởi chạy của SushiSwap, MISO.

Khi kiểm tra kỹ hơn, ông phát hiện ra một lỗ hổng trong hợp đồng đấu giá MISO, theo đó một số chức năng thiếu kiểm soát truy cập.

“Tuy nhiên, tôi không thực sự mong đợi đây là một lỗ hổng, vì tôi không mong đợi đội Sushi lại có một sai lầm rõ ràng như vậy.”

Khi điều tra sâu hơn, Hacker Mũ Trắng đã phát hiện ra một lỗ hổng mà nếu bị khai thác, có thể dẫn đến việc tất cả tài sản tiền điện tử trong hợp đồng đấu giá Token bị hacker rút sạch. Hacker có thể sử dụng lặp đi lặp lại cùng một ETH để thực hiện hàng loạt cuộc gọi đến hợp đồng và “đặt giá thầu trong phiên đấu giá miễn phí”.

Samczsun đã kiểm tra lỗ hổng bằng cách khai thác thành công trước khi liên hệ với các đồng nghiệp Georgios Konstantopoulos và Dan Robinson để xem xét và kiểm tra kỹ các phát hiện. Anh ta cũng phát hiện ra rằng một tin tặc có thể đánh cắp tiền từ hợp đồng bằng cách kích hoạt hoàn lại tiền bằng cách gửi một lượng ETH cao hơn Hard Cap của phiên đấu giá.

“Đột nhiên, lỗ hổng nhỏ của tôi trở nên lớn hơn rất nhiều. Tôi đã không xử lý một lỗi có thể cho phép bạn trả giá cao hơn những người tham gia khác. Tôi đang xem xét một Bug trị giá 350 triệu đô la. ”

SushiSwap và nỗ lực vá lổ hóng cùng thành viên của đối thủ UniSwaps

Sau đó samczsun đã liên hệ với CTO của SushiSwap để giải quyết vấn đề trước khi bị ai đó khai thác lỗi này. Nhóm BitDAO tổ chức đợt bán mã thông báo đã quyết định sẽ kết thúc phiên đấu giá theo cách thủ công bằng cách mua phần phân bổ còn lại và ngay lập tức hoàn thiện quy trình.

SushiSwap lưu ý rằng không có khoản tiền nào bị mất trong nỗ lực cứu vãn, đồng thời nói thêm rằng họ sẽ tạm dừng sử dụng định dạng đấu giá MISO cho đến khi hợp đồng thông minh có thể được cập nhật. Thành viên cộng đồng tiền điện tử “DC Investor” nhận xét :

“Mọi người đều biết Paradigm có rất nhiều UNI / Uniswap, nhưng Sam từ nhóm của họ vừa giúp cứu SushiSwap ( một đối thủ cạnh tranh) khỏi một lỗi nghiêm trọng. Đây là đặc điểm của không gian giữa những người tài giỏi nhất. “

Việc bán mã thông báo BitDAO đã diễn ra mà không gặp trở ngại nào, huy động được hơn 112.000 ETH, trị giá khoảng 336 triệu đô la, từ hơn 9.200 người tham gia theo một tweet từ vào ngày 17 tháng 8.

Follow Tiendientu on Telegram