以太坊 DEX 在白帽黑客的帮助下躲过了 3.5 亿美元的 DeFi 黑客攻击

一个以太坊 DEX 在白帽黑客的帮助下躲过了 3.5 亿美元的 DeFi 黑客攻击，因为我们今天在最新的以太坊新闻中阅读了更多相关信息。

SushiSwap 的大型 BitDAO 代币销售可能会结束得很糟糕，但一名研究人员在攻击者能够之前发现了一个漏洞，这次以太坊 DEX 躲过了 DEFI 黑客子弹。 SushiSwap MISO 代币销售平台有一个漏洞，可以用来窃取价值 3.5 亿美元的 ETH，但 Paradigm 的一位加密货币研究人员表示，他昨天发现了这个漏洞，并与 SushiSwap 合作消除了威胁。

在 Poly Network 遭受 6 亿美元攻击一周后，加密货币世界可能会受到去中心化交易所 Sushiswap 的另一次黑客攻击的重大威胁。 在白帽黑客的帮助下，EX 成功避免了攻击。 在今天发表的一篇文章中，Paradigm 的研究合伙人 samczsun 解释说，他一天前开始检查 SushiSwap MISO 平台上 BitDAO 代币销售的智能合约代码，销售顺利进行，在此过程中筹集了 3.65 亿美元. 他们几乎不知道事情可能会以糟糕的方式结束。 研究人员表示，他发现平台上的智能合约存在一些问题，并在进行实验时发现了一个漏洞，该漏洞可能导致攻击者耗尽代币拍卖合约中的所有 ETH：

“我的小弱点变得更大了。 我不是在处理一个让你出价超过其他参与者的错误。 我在看一个价值 3.5 亿美元的漏洞。”

根据这篇文章，samczsun 联系了 Paradigm 的同事 Georgios Konstantopoulos 和 Dan Robinson 来验证他的假设。 他们与 SushiSwap 团队联系讨论解决方案，讨论后，Sushiswap 和 Immunefi 代表提出一个决定：持有代币销售的 BitDAO 团队必须手动结束代币拍卖并消除威胁。 SushiSwap 团队分享了有关该漏洞的更多信息，并指出没有资金损失，因此不需要用户采取任何行动。 SushiSwap 将不得不暂停 MISO 荷兰式拍卖格式，直到智能合约更新。

SushiSwap 是最受欢迎的交易所之一，过去一天的交易量超过 4.44 亿美元。 用户可以通过将基于以太坊的代币放入用于促进交易的流动性矿池中来获得奖励，而无需将买家与卖家联系起来。 它于 2020 年开始作为 Uniswap 的模仿者而诞生，但由于使用了本地治理令牌 SUSHI，这是 Uniswap 很快采用的一种方法而有所不同。 SushiSwap 继续使 DeFi 功能产品多样化，例如推出 MISO 代币销售平台。