DeFi 交易所 SushiSwap 将加入许多因在线黑客的可疑活动而损失数百万美元的项目。 例如,保利网络一周前在一次类似的黑客攻击中损失了 6 亿美元。 好消息是,不法分子已经归还了许多资产。
如果 Sushiswap 紧随 Poly Network 之后亏损 3.5 亿美元,那可能是一个可怕的打击。 幸运的是,一位白帽黑客为公司挽救了这一天。 Paradigm 研究合作伙伴 Samczsun 分享了该报告。
据他介绍,对“BitDAO代币销售”智能合约代码的调查始于8月17日。
此次销售在 Sushiswap 的“MISO”平台上进行,开发人员可以在该平台上发布他们的新代币。 当然,它是成功的,并且该项目毫无问题地筹集了 3.65 亿美元。 但是由于智能合约代码错误,他们可能已经失去了黑客的一切。
智能合约简介
智能合约是在区块链上执行不同指令的代码。 这些代码很重要,因为它们确保区块链上的 dApp(去中心化应用程序)正常运行。
这些应用程序跨越 DeFi 协议,促进在没有第三方控制的情况下发生的借贷、交易和借贷交易。
这些代码应该是安全和准确的。 但据研究人员称,代码中存在一个错误,可能帮助攻击者从代币销售中窃取所有资金。 据他说,这个问题比他最初想象的要大得多,因为它可能会造成 3.5 亿美元的损失。
幸运的是,samcszan 发现了这个错误,甚至联系了他的同事,包括 Dan Robinson 和 Georgios Konstantopoulos 也进行了检查。 三名研究人员迅速联系 SushiSwap 团队寻求解决方案。
在与 SushiSwap 和 Immunefi 代表讨论后,他们决定停止销售以修复错误。
SushiSwap 对这个问题的反应
根据我们获得的信息,SushiSwap 透露他们没有向攻击者损失任何资金。 但该团队表示,销售将暂时停止,以使他们能够更新代码。 DeFi 协议非常流行,是该领域最大的协议之一。
SushiSwap 在日线图上处于下行势头| 资料来源:TradingView.com 上的 SUSHIUSD
SushiSwap 的交易额总计 4.44 亿美元,用户通常通过在其流动性矿池中质押来获得大量回报。 该协议于去年 2020 年作为 Uniswap 模仿者上线。 但它在推出名为 SUSHI 的原生代币后名声大噪。
幸运的是,由于白帽黑客,该协议避免了严重的漏洞利用,这可能会给它带来负面影响。
来自Pixabay的精选图片,来自TradingView.com的K线走势图
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。