灾难就在不远处——SushiSwap 是一个基于以太坊 (ETH) 的去中心化交易平台,但此后迁移到其他区块链。 在研究人员发现一个严重缺陷后,这离灾难不远了。
就像味噌汤上的一根头发
去年 2 月,SushiSwap 平台推出了其新产品 Miso。 在实践中,该工具包旨在在以太坊上创建和部署新的加密货币。 它提供各种各样的服务,从创建代币到通过 IEO 甚至农业功能进行销售。
然而,一名研究人员刚刚在 Miso 的合约中发现了一个严重缺陷,这可能导致 109,000 ETH 的损失,或按当前价格计算超过 3.2 亿美元。
8 月 17 日,为 Paradigm 风险投资基金工作的研究员 Sam Sun 首先在 Twitter 上发布了他的发现,然后在一篇专门的文章中详细介绍了这些发现。
由 samczsun 发布 – 来源:Twitter
SushiSwap 的缺陷有点太明显了?
这是@samczsun 发现漏洞后所说的话。 后者实际上是在看到 BitDAO项目的 Miso 平台上正在进行荷兰式拍卖式销售后开始了他的研究。 在粗略检查了荷兰式拍卖机制的合约后,研究人员发现了一个没有访问控制的功能:
“我注意到 initMarket 函数没有任何访问控制,这是非常令人担忧的。 此外,它调用的 initAuction 函数也不包含任何访问控制。 ”
在此代码前片刻之后,@samczsun 很快意识到他正在阅读与 2020 年 8 月影响 Opyn 协议的黑客攻击所涉及的代码完全相同的代码。
“我的直觉告诉我这是一笔真正的交易,但如果不检查一下,我就无法确定。 我很快打开 Remix 并写了一个概念证明。 我很快从命令行分叉了主网并测试了我的攻击。 它奏效了。 ”
很快,他让其他同事检查了他的发现,并联系了 Sushi项目的 CTO Joseph Delong。 经过讨论,他们决定通过购买剩余的分配并立即完成拍卖来节省资金,这需要管理员的许可。
随后,该操作与 Sushi 团队以及进行筹款的 BitDAO 合作进行。 与其说是伤害,不如说是恐惧,合约已经修复,Miso 平台似乎已经恢复了安全性。
无论哪种方式,这种极端的救援都让人想起最近涉及 Poly-Network 黑客的案例,其中攻击者最终将资金从恶意黑客归还给白帽黑客。
所有信号都呈绿色闪烁,但你仍然没有比特币或以太币? 是时候纠正这个误会了 为了正确地进入这个行业,Swissborg 平台上的特别优惠等待着你,该平台为你提供高达 100 欧元的加密货币(附属链接,最低存款额为 50 欧元)
文章 100,000 以太币 (ETH) 可以一键免费回收? SushiSwap 如何接近灾难首先出现在 Journal du Coin。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
