Paradigm 的一位名叫 Samczsun 的安全研究员解决了 SushiSwap 去中心化交易所 (DEX) 中的一个问题。 因此,该平台避免了可能达到 3.5 亿美元(约 18 亿雷亚尔)的损失。
当研究人员分析在 SushiSwap 的代币启动器 Miso 上销售 BitDao 代币的智能合约代码时,发现了问题。
根据 Samczsun 的一条推文,经过分析和识别,问题于周二(17 日)解决。 随后,研究人员通过 Paradigm 网站上的文字揭示了解决方案。
失败可能导致盗窃。
最初,Samczsun 对合约进行了例行检查,这在安全检查中很常见。 研究人员分析了确认和拍卖管理功能,看起来效果很好。
但是,研究人员发现存在类似于双花的缺陷。 从这个意义上说,故障达到了平台上存入的以太(ETH)数量。 攻击者可以一次又一次地重复使用相同的 ETH,多次调用合约并“免费竞标”。
在正常情况下,这些交易会被网络拒绝。 但 SushiSwap 的合约让投资者不当收到退款。 也就是说,它产生了一些不应该产生的 ETH。
“突然间,我的小弱点变得更大了。 我不是在处理一个让你跑得比其他参与者快的错误。 我正在研究一个价值 3.5 亿美元的漏洞,”Samczsun 说。
发现该漏洞后,研究人员联系了一位朋友,此后不久,又联系了 SushiSwap 的技术主管 Joseph Delong。 几分钟之内,Samczsun 解释了漏洞和 SushiSwap 团队,后者承诺会给出答案。
BitDAO 目前在 MISO 平台上处于空投阶段。 代币发行预计将在 12 天内进行。 换句话说,Samczsun的分析可能已经为成千上万的投资者节省了巨大的损失。
黑客和研究人员支持协议
SushiSwap 案例是研究人员或黑客在协议中发现缺陷的第二个例子。 保利网络最近成为黑客攻击的受害者,该黑客声称要测试网络的安全性。
与 SushiSwap 案不同的是,Poly Network 实际上遭到了黑客攻击,并从协议中窃取了 6 亿美元。 然而,黑客开始返还部分返还的资金。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
