More

    Ethereum DEX tránh được vụ tấn công DeFi trị giá 350 triệu đô la nhờ các anh hùng của Mũ trắng

    Tóm tắt

    • Nền tảng bán MISO token của SushiSwap đã có một vụ khai thác có thể được sử dụng để đánh cắp Ethereum trị giá 350 triệu đô la.
    • Một nhà nghiên cứu tiền điện tử từ công ty VC Paradigm cho biết anh ta đã phát hiện ra vụ khai thác ngày hôm qua và làm việc với SushiSwap để vô hiệu hóa mối đe dọa.


    Một tuần sau khi Poly Network bị tấn công 600 triệu đô la (phần lớn tài sản đã được trả lại), tiền điện tử có thể đã bị rung chuyển bởi một vụ hack khổng lồ khác, lần này là tại sàn giao dịch phân quyền Ethereum (DEX) SushiSwap phổ biến. Tuy nhiên, DEX đã tránh được tình huống tiến thoái lưỡng nan tốn kém nhờ sự giúp đỡ của một hacker mũ trắng.

    Trong một bài đăng được xuất bản ngày hôm nay, samczsun – đối tác nghiên cứu tại công ty đầu tư mạo hiểm tập trung vào tiền điện tử Paradigm – đã giải thích cách anh ấy bắt đầu kiểm tra mã hợp đồng thông minh ngày hôm qua cho việc bán token BitDAO tại nền tảng MISO của SushiSwap, một “bệ phóng” cho các token mới. Vụ mua bán đó cuối cùng đã thành công mà không gặp khó khăn, thu về 365 triệu đô la trong quá trình này, nhưng tất cả có thể đã diễn ra rất sai lầm.

    Hợp đồng thông minh là một đoạn mã thực hiện các hướng dẫn thiết lập và nó là xương sống của các ứng dụng phân quyền dựa trên blockchain (dapps), bao gồm các giao thức tài chính phi tập trung (DeFi) cho phép mọi người cho vay, mượn hoặc giao dịch mà không cần trung gian tài chính. Tuy nhiên, trong trường hợp này, samczsun nói rằng anh ấy đã phát hiện ra các vấn đề tiềm ẩn với hợp đồng thông minh. Thử nghiệm sâu hơn đã tiết lộ một cách khai thác có thể dẫn đến việc tất cả ETH trong hợp đồng đấu giá token bị kẻ tấn công rút cạn.

    “Lỗ hổng nhỏ của tôi ngày càng lớn hơn rất nhiều,” anh viết, sau khi phát hiện ra rằng những lỗ hổng ban đầu là một phần của một vụ khai thác tiềm năng lớn hơn nhiều. “Tôi không xử lý một lỗi có thể khiến bạn trả giá cao hơn những người tham gia khác. Tôi đang xem xét một con bọ trị giá 350 triệu đô la. ”


    Theo bài đăng của mình, samczsun đã liên hệ với các đồng nghiệp Paradigm là Georgios Konstantopoulos và Dan Robinson để kiểm tra lại giả thuyết của mình. Họ nhanh chóng kết nối với nhóm SushiSwap để thảo luận về các giải pháp khả thi. Cuối cùng, sau cuộc thảo luận giữa Paradigm, SushiSwap và đại diện của nền tảng tiền thưởng lỗi Immunefi, họ đã đi đến quyết định: nhóm BitDAO tổ chức bán token sẽ kết thúc đấu giá token theo cách thủ công để vô hiệu hóa mối đe dọa tiềm ẩn.

    Nhóm SushiSwap đã chia sẻ thông tin bổ sung về việc khai thác được phát hiện, lưu ý rằng không có khoản tiền nào bị mất và kết quả là người dùng không cần thực hiện hành động nào. SushiSwap sẽ tạm dừng sử dụng định dạng đấu giá MISO Hà Lan của mình cho đến khi hợp đồng thông minh có thể được cập nhật.

    SushiSwap là một trong những sàn giao dịch phi tập trung phổ biến nhất, với khối lượng giao dịch hơn 444 triệu đô la trong 24 giờ qua cho mỗi CoinGecko. Người dùng có thể kiếm được phần thưởng bằng cách đặt một loạt các token dựa trên Ethereum vào các nhóm thanh khoản, được sử dụng để tạo điều kiện giao dịch mà không cần kết nối trực tiếp người mua với người bán.

    Nó bắt đầu ra đời vào năm 2020 với tư cách là một bản sao chép của Uniswap, DEX hàng đầu, nhưng lại nổi bật với việc sử dụng token quản trị gốc, SUSHI – một cách tiếp cận mà Uniswap đã sớm áp dụng. SushiSwap đã tiếp tục đa dạng hóa các dịch vụ cung cấp tính năng DeFi của mình, bao gồm cả việc ra mắt nền tảng bán token MISO. Chúng tôi sẽ xem liệu việc tiết lộ ngày hôm nay về việc khai thác bị hạn chế tránh có dẫn đến việc mở rộng thận trọng hơn cho sàn giao dịch hay không.

    Bài viết liên quan

    Bình luận

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    Mới nhất