SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi | Wiadomości | CrypS.
$30,020+ w nagrodach powitalnych w Bybit
Załóż konto ->

Trwa ładowanie...

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

Chiny przygotowują się na wojnę? Sugeruje to ostatnia polityka Pekinu

TEN kandydat na prezydenta ma większość swojego majątku w bitcoinie!

Kup Bitcoin
logo bitcoin

Bitcoin

$ 67916.89

3.29%
ethereum logo

Ethereum

$ 3277.97

3.31%
bnb coin

BNB

$ 580.79

1.72%
solana logo

SOL

$ 183.05

6.64%

SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi

Redaktor: Albert Czajkowski
SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi

Zdecentralizowana giełda SushiSwap mogła paść ofiarą poważnego ataku hakerskiego i uniknęła kosztownych konsekwencji tylko dlatego, że „napastnikiem” był etyczny haker. Analityk ds. bezpieczeństwa z firmy Paradigm, znany na Twitterze jako Samczsun, zdołał uchronić SushiSwap i jej platformę Miso przed potencjalną utratą aż 109 000 ETH.

W opublikowanym we wtorek wpisie na blogu programista opisał, jak zaczął analizować kod inteligentnego kontraktu dla sprzedaży tokenów BitDAO na platformie Miso, należącej do SushiSwap. Po bliższym przyjrzeniu się, znalazł wadę w kontrakcie aukcji Miso Dutch, w którym pewnym elementom brakowało kontroli dostępu.

Po głębszej analizie haker odkrył lukę, która w rękach nieuczciwego hakera mogła spowodować wyprowadzenie wszystkich kryptowalut w kontrakcie aukcji tokenów. Atakujący mógłby ponadto ponownie użyć tego samego ETH, aby wysłać wiele zleceń do kontraktu i „bezpłatnie uczestniczyć w aukcji”.

Aukcja zakończyła się sukcesem

Samczsun przetestował lukę w zabezpieczeniach, po czym skontaktował się ze współpracownikami, Georgiosem Konstantopoulosem i Danem Robinsonem, aby również przyjrzeli się sprawie i sprawdzili wyniki. Odkrył on również, że haker może ukraść środki z kontraktu, uruchamiając zwrot pieniędzy poprzez wysłanie większej ilości ETH niż wynosi limit aukcji. Wartość strat w takim ataku mogłaby wynosić nawet 350 mln USD.

Kolejnym punktem kontaktowym był szef ds. technologii SushiSwap, Joseph Delong, który miał określić plan ratunkowy, zanim luka zostanie odkryta i wykorzystana przez hakerów. Zdecydowano, że zespół BitDAO prowadzący sprzedaż tokenów ręcznie zakończy aukcję poprzez zakup pozostałej alokacji i natychmiast zakończy proces, ratując środki. SushiSwap podkreśliła, że nie doszło do utraty środków i wskazała, że tymczasowo zrezygnuje z formatu aukcji Miso Dutch.

Zgodnie z wpisem udostępnionym przez giełdę na Twitterze, sprzedaż tokenów BitDAO przebiegła bez zakłóceń, gromadząc ponad 112 000 ETH o wartości około 336 mln USD od ponad 9200 uczestników aukcji.

SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi



Ostatnie wiadomości

Bitcoin Niemcy

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Ethereum cena

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

AI Skandal

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

Hilton Bomonti Hotel, Stambuł, Turcja

Istanbul Blockchain Week 2024

Toronto, Kanada

Blockchain Futurist Conference 2024

FUNKHAUS, BERLIN

Web3 Summit Berlin! Prawdziwe święto technologii blockchain

Singapur, Azja

Solana Breakpoint Singapore 2024

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Korzystaj z Binance z 20% zniżką dożywotnio!