一键即可免费回收 100,000 个以太币 (ETH)? SushiSwap 如何接近灾难

灾难就在不远处——SushiSwap 是一个基于以太坊 (ETH) 的去中心化交易平台,但此后迁移到其他区块链。 在研究人员发现一个严重缺陷后,这离灾难不远了。

就像味噌汤上的一根头发

去年 2 月,SushiSwap 平台推出了其新产品 Miso。 在实践中,该工具包旨在在以太坊上创建和部署新的加密货币。 它提供各种各样的服务,从创建代币到通过 IEO 甚至农业功能进行销售。

然而,一名研究人员刚刚在 Miso 的合约中发现了一个严重缺陷,这可能导致 109,000 ETH 的损失,或按当前价格计算超过 3.2 亿美元。

8 月 17 日,为 Paradigm 风险投资基金工作的研究员 Sam Sun 首先在 Twitter 上发布了他的发现,然后在一篇专门的文章中详细介绍了这些发现。

来自研究员 samczsun 的 Twitter 帖子,他揭示了味噌缺陷由 samczsun 发布 – 来源:Twitter

SushiSwap 的缺陷有点太明显了?

这是@samczsun 发现漏洞后所说的话。 后者实际上是在看到 BitDAO项目的 Miso 平台上正在进行荷兰式拍卖式销售后开始了他的研究。 在粗略检查了荷兰式拍卖机制的合约后,研究人员发现了一个没有访问控制的功能:

“我注意到 initMarket 函数没有任何访问控制,这是非常令人担忧的。 此外,它调用的 initAuction 函数也不包含任何访问控制。 ”

在此代码前片刻之后,@samczsun 很快意识到他正在阅读与 2020 年 8 月影响 Opyn 协议的黑客攻击所涉及的代码完全相同的代码。

“我的直觉告诉我这是一笔真正的交易,但如果不检查一下,我就无法确定。 我很快打开 Remix 并写了一个概念证明。 我很快从命令行分叉了主网并测试了我的攻击。 它奏效了。 ”

很快,他让其他同事检查了他的发现,并联系了 Sushi项目的 CTO Joseph Delong。 经过讨论,他们决定通过购买剩余的分配并立即完成拍卖来节省资金,这需要管理员的许可。

随后,该操作与 Sushi 团队以及进行筹款的 BitDAO 合作进行。 与其说是伤害,不如说是恐惧,合约已经修复,Miso 平台似乎已经恢复了安全性。

无论哪种方式,这种极端的救援都让人想起最近涉及 Poly-Network 黑客的案例,其中攻击者最终将资金从恶意黑客归还给白帽黑客。

所有信号都呈绿色闪烁,但你仍然没有比特币或以太币? 是时候纠正这个误会了 为了正确地进入这个行业,Swissborg 平台上的特别优惠等待着你,该平台为你提供高达 100 欧元的加密货币(附属链接,最低存款额为 50 欧元)

文章 100,000 以太币 (ETH) 可以一键免费回收? SushiSwap 如何接近灾难首先出现在 Journal du Coin。

资讯来源:由0x资讯编译自JOURNALDUCOIN。版权归作者Renaud H.所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢