SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi | Wiadomości | CrypS.

SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi

Mariusz Przepiórka
SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi

Zdecentralizowana giełda SushiSwap mogła paść ofiarą poważnego ataku hakerskiego i uniknęła kosztownych konsekwencji tylko dlatego, że „napastnikiem” był etyczny haker. Analityk ds. bezpieczeństwa z firmy Paradigm, znany na Twitterze jako Samczsun, zdołał uchronić SushiSwap i jej platformę Miso przed potencjalną utratą aż 109 000 ETH.

W opublikowanym we wtorek wpisie na blogu programista opisał, jak zaczął analizować kod inteligentnego kontraktu dla sprzedaży tokenów BitDAO na platformie Miso, należącej do SushiSwap. Po bliższym przyjrzeniu się, znalazł wadę w kontrakcie aukcji Miso Dutch, w którym pewnym elementom brakowało kontroli dostępu.

Po głębszej analizie haker odkrył lukę, która w rękach nieuczciwego hakera mogła spowodować wyprowadzenie wszystkich kryptowalut w kontrakcie aukcji tokenów. Atakujący mógłby ponadto ponownie użyć tego samego ETH, aby wysłać wiele zleceń do kontraktu i „bezpłatnie uczestniczyć w aukcji”.

Aukcja zakończyła się sukcesem

Samczsun przetestował lukę w zabezpieczeniach, po czym skontaktował się ze współpracownikami, Georgiosem Konstantopoulosem i Danem Robinsonem, aby również przyjrzeli się sprawie i sprawdzili wyniki. Odkrył on również, że haker może ukraść środki z kontraktu, uruchamiając zwrot pieniędzy poprzez wysłanie większej ilości ETH niż wynosi limit aukcji. Wartość strat w takim ataku mogłaby wynosić nawet 350 mln USD.

Kolejnym punktem kontaktowym był szef ds. technologii SushiSwap, Joseph Delong, który miał określić plan ratunkowy, zanim luka zostanie odkryta i wykorzystana przez hakerów. Zdecydowano, że zespół BitDAO prowadzący sprzedaż tokenów ręcznie zakończy aukcję poprzez zakup pozostałej alokacji i natychmiast zakończy proces, ratując środki. SushiSwap podkreśliła, że nie doszło do utraty środków i wskazała, że tymczasowo zrezygnuje z formatu aukcji Miso Dutch.

Zgodnie z wpisem udostępnionym przez giełdę na Twitterze, sprzedaż tokenów BitDAO przebiegła bez zakłóceń, gromadząc ponad 112 000 ETH o wartości około 336 mln USD od ponad 9200 uczestników aukcji.

SushiSwap mogło zaoszczędzić 350 mln USD dzięki etycznemu hakerowi
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.