SushiSwap избежала взлома на $365 млн благодаря «белоснежному хакеру» — Bits Media

Создатель Александра Демидова Платформа для реализации токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть применена для кражи ETH на $365 млн, но исследователи нашли ее ранее взломщиков.

Спустя недельку опосля того, как Poly Network подверглась атаке на $600 млн, очередной большой проект DeFi чуть не поняла та же участь. Идет речь о децентрализованной бирже (DEX) SushiSwap, которой удалось избежать утраты ETH на $365 млн благодаря «белоснежному хакеру».

Согласно статье в блоге венчурной компании Paradigm, партнер конторы по исследованиям samczsun начал учить код смарт-контракта для реализации токенов BitDAO на платформе MISO SushiSwap – «стартовой площадке» для новейших токенов. Размещение токенов прошло без заморочек и собрало $365 млн.

Но исследователь samczsun сказал, что нашел потенциальные трудности со смарт-контрактом. Последующие опыты выявили уязвимость, которая могла привести к краже всех ETH из договора.

«Малая уязвимость оказалась еще крупнее. Я не попросту столкнулся с ошибкой, которая дозволила бы перебивать ставки остальных участников. Это была уязвимость на $365 млн», – написал samczsun.

Он сказал о уязвимости сотрудникам по Paradigm Георгиосу Константопулосу (Georgios Konstantopoulos) и Дэну Робинсону (Dan Robinson), чтоб перепроверить свою догадку. Они стремительно связались с командой SushiSwap, чтоб обсудить вероятные решения. 

Опосля обсуждения меж Paradigm, SushiSwap и представителями платформы по выявлению ошибок Immunefi, они пришли к решению: проводящая продажу токенов команда BitDAO вручную окончит аукцион, чтоб нейтрализовать потенциальную опасность.

Команда SushiSwap поделилась доборной информацией о обнаруженной уязвимости и отметила, что средства не были потеряны. Децентрализованная биржа остановит работу аукциона MISO до того времени, пока смарт-контракт не будет обновлен.

Источник

Author: Zero