一键即可免费回收 100,000 个以太币 (ETH)？ SushiSwap 如何接近灾难

灾难就在不远处——SushiSwap 是一个基于以太坊 (ETH) 的去中心化交易平台，但此后迁移到其他区块链。 在研究人员发现一个严重缺陷后，这离灾难不远了。

就像味噌汤上的一根头发

去年 2 月，SushiSwap 平台推出了其新产品 Miso。 在实践中，该工具包旨在在以太坊上创建和部署新的加密货币。 它提供各种各样的服务，从创建代币到通过 IEO 甚至农业功能进行销售。

然而，一名研究人员刚刚在 Miso 的合约中发现了一个严重缺陷，这可能导致 109,000 ETH 的损失，或按当前价格计算超过 3.2 亿美元。

8 月 17 日，为 Paradigm 风险投资基金工作的研究员 Sam Sun 首先在 Twitter 上发布了他的发现，然后在一篇专门的文章中详细介绍了这些发现。

由 samczsun 发布 – 来源：Twitter

SushiSwap 的缺陷有点太明显了？

这是@samczsun 发现漏洞后所说的话。 后者实际上是在看到 BitDAO项目的 Miso 平台上正在进行荷兰式拍卖式销售后开始了他的研究。 在粗略检查了荷兰式拍卖机制的合约后，研究人员发现了一个没有访问控制的功能：

“我注意到 initMarket 函数没有任何访问控制，这是非常令人担忧的。 此外，它调用的 initAuction 函数也不包含任何访问控制。 ”

在此代码前片刻之后，@samczsun 很快意识到他正在阅读与 2020 年 8 月影响 Opyn 协议的黑客攻击所涉及的代码完全相同的代码。

“我的直觉告诉我这是一笔真正的交易，但如果不检查一下，我就无法确定。 我很快打开 Remix 并写了一个概念证明。 我很快从命令行分叉了主网并测试了我的攻击。 它奏效了。 ”

很快，他让其他同事检查了他的发现，并联系了 Sushi项目的 CTO Joseph Delong。 经过讨论，他们决定通过购买剩余的分配并立即完成拍卖来节省资金，这需要管理员的许可。

随后，该操作与 Sushi 团队以及进行筹款的 BitDAO 合作进行。 与其说是伤害，不如说是恐惧，合约已经修复，Miso 平台似乎已经恢复了安全性。

无论哪种方式，这种极端的救援都让人想起最近涉及 Poly-Network 黑客的案例，其中攻击者最终将资金从恶意黑客归还给白帽黑客。

所有信号都呈绿色闪烁，但您仍然没有比特币或以太币？ 是时候纠正这个误会了 为了正确地进入这个行业，Swissborg 平台上的特别优惠等待着您，该平台为您提供高达 100 欧元的加密货币（附属链接，最低存款额为 50 欧元）

文章 100,000 以太币 (ETH) 可以一键免费回收？ SushiSwap 如何接近灾难首先出现在 Journal du Coin。