在 DeFi 领域的一系列黑客攻击的背后,似乎公司终于开始主动检测其网络中的故障并在它们被利用之前将其密封。 过去一年中,多个 deFi 交易所被其协议中的漏洞所利用,并被黑客榨干了宝贵的资金。 其中受打击最严重的是 Poly Network,它发现价值超过 6 亿美元的被盗资金流向了黑客。 当黑客开始归还资金时,网络的担忧最终得到缓解,该信息在编码到交易中的消息中说明他从未打算永久拿走资金,但这样做是为了暴露网络协议中的缺陷,希望他们找到解决方案修补它。 其他网络就没有那么幸运了,其中许多网络在针对性攻击中损失了数十万甚至数百万。
范式来拯救 SushiSwap
流行的加密货币交易所 SushiSwap 几乎成为最近 DeFi 黑客的最新名称。 白帽黑客 Samczsun 发现了系统Launchpad平台 MISO 中的一个缺陷。 与风险投资公司 Paradigm 合作的 Samczsun 发现,每当发生交易失败时,该平台的 MISO 批量拍卖系统就会存在漏洞。 该漏洞会导致“双花”情况,使犯罪者可以反复竞标,从而在平台上获得免费竞标。
在联系他的两个同事时,他们发现了一个进一步的漏洞,通过在多次双花实例后触发退款来访问。 这实质上会“欺骗”系统将从未实际花费的资金退回。 据 Samczsun 称,这将最初的问题从通常的双花问题转变为潜在的 3.5 亿美元漏洞利用。 发现这一点后,该团队最终联系了 SushiSwap 的首席执行官 Joseph Dalong 并致力于解决问题。 问题的解决方案是联系举行拍卖的团队,让他们通过自己购买剩余的拍卖来结束拍卖,从而结束交易。
Samczsun 将此漏洞与去年在交易平台 Opyn 上发生的类似漏洞进行了比较,后者导致损失 371,000 美元。 尽管这个漏洞很严重,但据报道它能够在五小时内修复。 然而,Sushiswap 团队表示,在智能合约平台完全更新之前,Miso Dutch 拍卖格式将被禁用。
最近遭到黑客攻击的 Poly Network 似乎也在努力提高安全性。 突然之间,它为实施惊人抢劫的黑客提供了一项测试其安全性的工作。 与此同时,它还启动了一个漏洞赏金计划,以发现其系统中的其他缺陷。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
