一鍵即可免費回收 100,000 個以太幣 (ETH)? SushiSwap 如何接近災難

災難就在不遠處——SushiSwap 是一個基於以太坊 (ETH) 的去中心化交易平台,但此後遷移到其他區塊鏈。 在研究人員發現一個嚴重缺陷後,這離災難不遠了。

就像味噌湯上的一根頭髮

去年 2 月,SushiSwap 平台推出了其新產品 Miso。 在實踐中,該工具包旨在在以太坊上創建和部署新的加密貨幣。 它提供各種各樣的服務,從創建代幣到通過 IEO 甚至農業功能進行銷售。

然而,一名研究人員剛剛在 Miso 的合約中發現了一個嚴重缺陷,這可能導致 109,000 ETH 的損失,或按當前價格計算超過 3.2 億美元。

8 月 17 日,為 Paradigm 風險投資基金工作的研究員 Sam Sun 首先在 Twitter 上發布了他的發現,然後在一篇專門的文章中詳細介紹了這些發現。

來自研究員 samczsun 的 Twitter 帖子,他揭示了味噌缺陷由 samczsun 發布 – 來源:Twitter

SushiSwap 的缺陷有點太明顯了?

這是@samczsun 發現漏洞後所說的話。 後者實際上是在看到 BitDAO項目的 Miso 平台上正在進行荷蘭式拍賣式銷售後開始了他的研究。 在粗略檢查了荷蘭式拍賣機制的合約後,研究人員發現了一個沒有訪問控制的功能:

「我注意到 initMarket 函數沒有任何訪問控制,這是非常令人擔憂的。 此外,它調用的 initAuction 函數也不包含任何訪問控制。 」

在此代碼前片刻之後,@samczsun 很快意識到他正在閱讀與 2020 年 8 月影響 Opyn 協議的黑客攻擊所涉及的代碼完全相同的代碼。

「我的直覺告訴我這是一筆真正的交易,但如果不檢查一下,我就無法確定。 我很快打開 Remix 並寫了一個概念證明。 我很快從命令行分叉了主網並測試了我的攻擊。 它奏效了。 」

很快,他讓其他同事檢查了他的發現,並聯繫了 Sushi項目的 CTO Joseph Delong。 經過討論,他們決定通過購買剩餘的分配並立即完成拍賣來節省資金,這需要管理員的許可。

隨後,該操作與 Sushi 團隊以及進行籌款的 BitDAO 合作進行。 與其說是傷害,不如說是恐懼,合約已經修復,Miso 平台似乎已經恢復了安全性。

無論哪種方式,這種極端的救援都讓人想起最近涉及 Poly-Network 黑客的案例,其中攻擊者最終將資金從惡意黑客歸還給白帽黑客。

所有信號都呈綠色閃爍,但您仍然沒有比特幣或以太幣? 是時候糾正這個誤會了 為了正確地進入這個行業,Swissborg 平台上的特別優惠等待著您,該平台為您提供高達 100 歐元的加密貨幣(附屬鏈接,最低存款額為 50 歐元)

文章 100,000 以太幣 (ETH) 可以一鍵免費回收? SushiSwap 如何接近災難首先出現在 Journal du Coin。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載
提示:投資有風險,入市需謹慎,本資訊不作為投資理財建議。請理性投資,切實提高風險防範意識;如有發現的違法犯罪線索,可積極向有關部門舉報反映。
你可能還喜歡