Populární decentralizovaná burza SushiSwap může děkovat bezpečnostnímu technikovi za záchranu potenciální ztráty 109 000 ETH v hodnotě přibližně 350 milionů USD.
SushiSwap a chyba v systému
Bezpečnostní výzkumník, který působí ve společnosti Paradigm, je na Twitteru známý pod přezdívkou „samczsun“. Na jeho blogu byl 17. srpna zveřejněn příspěvek, ve kterém popsal, jak začal zkoumat kód inteligentního kontraktu, který sloužil pro prodej tokenů BitDAO na platformě SushiSwap s názvem MISO.
Zajímáš se o decentralizované burzy? Přečti si: Polygon a SushiSwap spojily síly – co přinese tato významná spolupráce?
Just pulled off maybe the biggest whitehat rescue ever. Story time soon ?
— samczsun (@samczsun) August 17, 2021
Hlubší analýza kódu ukázala chybu ve smlouvě holandské aukce MISO, která by mohla vést k tomu, že škodlivý kód vyčerpá všechna krypto aktiva, která jsou uvedena v aukční smlouvě tokenů. Útočník by tak mohl opakovaně využívat tentýž ETH token a zdarma přihazovat do aukce.
„Nečekal jsem, že bude systém natolik zranitelný, protože jsem vůbec neočekával, že tým Sushi udělá takovou očividnou chybu. Měl jsem před sebou chybu v hodnotě 350 milionů dolarů.“
Pokud chceš nakoupit Bitcoin, Ethereum či jiné kryptoměny, jednoznačně doporučujeme využít služeb burzy Binance. Vytvoř si účet přes >>> tento odkaz <<< a získáš doživotní slevu 5 % na obchodní poplatky.
Nahlášení chyby
Po nalezení chyby bylo třeba neprodleně kontaktovat technického ředitele SushiSwap Josepha DeLonge. Ten musel zformulovat záchranný plán na odstranění exploitu. Nakonec se rozhodlo, že se aukce ukončí nákupem zbývající alokace a dokončí se proces záchrany tokenů.
Můžeš si přečíst i o útoku hackera White Hat na síť Poly Network: Největší útok hackerů v historii DeFi – bylo ukradeno více než 600 milionů dolarů!
Decentralizovaná burza SushiSwap následně vyslovila verdikt, že nedošlo k žádné ztrátě finančních prostředků. Nizozemský aukční formát MISO byl okamžitě pozastaven, dokud se nezajistí inteligentní smlouvy.
Prodej tokenů BitDAO proběhl bez problémů, přičemž podle tweetu z protokolu ze dne 17. srpna se vybralo více než 112 000 ETH v hodnotě přibližně 336 milionů USD od více než 9 200 účastníků.