Populárna decentralizovaná burza SushiSwap môže ďakovať bezpečnostnému technikovi za záchranu potenciálnej straty 109 000 ETH v hodnote približne 350 miliónov USD.
SushiSwap a chyba v systéme
Bezpečnostný výskumník, ktorý pôsobí v spoločnosti Paradigm, je na Twitteri známy pod prezývkou „samczsun”. Na jeho blogu bol 17. augusta zverejnený príspevok, v ktorom opísal, ako začal skúmať kód inteligentného kontraktu, ktorý slúžil pre predaj tokenov BitDAO na platforme SushiSwap s názvom MISO.
Zaujímaš sa o decentralizované burzy? Prečítaj si: Polygon a SushiSwap spojili sily – čo prinesie táto významná spolupráca?
Just pulled off maybe the biggest whitehat rescue ever. Story time soon 🔥
— @samczsun.com (@samczsun) August 17, 2021
Hlbšia analýza kódu ukázala chybu v zmluve holandskej aukcie MISO, ktorá by mohla viesť k tomu, že škodlivý kód vyčerpá všetky krypto aktíva, ktoré sú uvedené v aukčnej zmluve tokenov. Útočník by tak mohol opakovane využívať ten istý ETH token a zadarmo prihadzovať do aukcie.
„Nečakal som, že bude systém natoľko zraniteľný, pretože som vôbec neočakával, že tím Sushi urobí takú očividnú chybu. Mal som pred sebou chybu v hodnote 350 miliónov dolárov.”
Ak chceš nakúpiť Bitcoin, Ethereum či iné kryptomeny, jednoznačne odporúčame využiť služby burzy Binance. Vytvor si účet cez >>>tento odkaz<<< a získaš doživotnú zľavu 5 % na obchodné poplatky.
Nahlásenie chyby
Po nájdení chyby bolo potrebné okamžite kontaktovať technického riaditeľa SushiSwap Josepha Delonga. Ten musel sformulovať záchranný plán na odstránenie exploitu. Nakoniec sa rozhodlo, že sa aukcia ukončí nákupom zostávajúcej alokácie a dokončí sa proces záchrany tokenov.
Môžeš si prečítať aj o útoku hackera White Hat na sieť Poly Network: Najväčší útok hackerov v histórii DeFi – bolo ukradnutých viac ako 600 miliónov dolárov!
Decentralizovaná burza SushiSwap následne vyslovila verdikt, že nedošlo k žiadnej strate finančných prostriedkov. Holandský aukčný formát MISO bol okamžite pozastavený, kým sa nezabezpečia inteligentné zmluvy.
Predaj tokenov BitDAO prebehol bez problémov, pričom podľa tweetu z protokolu zo 17. augusta sa vyzbieralo viac ako 112 000 ETH v hodnote približne 336 miliónov USD od viac ako 9 200 účastníkov.
