More

    Làm thế nào một hacker mũ trắng đã tiết kiệm được 109 nghìn ETH trên hợp đồng SushiSwap

    Hacker mũ trắng Samczsun từ công ty đầu tư Paradigm đã báo cáo điều gì có thể là một trong những cuộc giải cứu lớn nhất từ ​​trước đến nay đối với giao thức SushiSwap, hệ sinh thái Ethereum và có thể là toàn bộ internet.

    Samczun tuyên bố trong một bài đăng rằng anh ta đã tìm thấy và giúp vá lỗ hổng bảo mật đang đe dọa hơn 350 triệu đô la hoặc 109.000 ETH từ một hợp đồng dựa trên Sushiswap từ nền tảng MISO của nó. Hacker da trắng đã xem xét hợp đồng sau khi anh ta phát hiện có một cuộc đấu giá mới đang diễn ra trên nền tảng.

    MISO sử dụng hai loại đấu giá Duct và theo lô. Trong khi Samczun đang xem xét hợp đồng DutchAuction, hacker da trắng nhận thấy rằng các chức năng InitMarket và InitAuction thiếu kiểm soát truy cập. Điều này là “cực kỳ quan tâm”.

    Tuy nhiên, tôi không thực sự mong đợi đây là một lỗ hổng, vì tôi không mong đợi nhóm Sushi lại mắc phải một sai lầm rõ ràng như vậy. Chắc chắn, hàm initAccessControls đã xác thực rằng hợp đồng chưa được khởi tạo.

    Samczun nói rằng những điều trên kết hợp với việc sử dụng một thư viện mixin có tên là BoringBatchable theo hợp đồng khiến nó trở nên đáng ngờ hơn. Tin tặc đã nhận ra các thành phần dẫn đến một cuộc tấn công vào một nền tảng khác trong năm 2020.

    Do đó, Samczun có thể xác định rằng SushiSwap đang gặp nguy hiểm. Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ xấu sử dụng lại một lượng ETH cố định để thực hiện hàng loạt lệnh gọi đến hợp đồng. Điều này có hiệu quả sẽ cho phép kẻ tấn công “trả giá trong phiên đấu giá miễn phí”.

    Trong khi xử lý các khoản thanh toán bằng mã thông báo liên quan đến một cuộc gọi transferFrom riêng biệt cho mỗi lần lặp vòng lặp, việc xử lý các khoản thanh toán ETH chỉ cần kiểm tra xem liệu msg.value có đủ hay không. Điều này cho phép kẻ tấn công sử dụng lại cùng một ETH nhiều lần.

    Sửa lỗi trị giá hàng triệu đô la trên SushiSwap


    Ngoài giá thầu miễn phí, một kẻ xấu có thể ăn cắp tiền trong hợp đồng SushiSwap bằng cách kích hoạt hoàn lại tiền. Kẻ tấn công sẽ chỉ phải gửi một lượng ETH cao hơn giới hạn cứng của phiên đấu giá. Samczun nói:

    Điều này được áp dụng ngay cả khi giới hạn cứng bị chạm, có nghĩa là thay vì từ chối hoàn toàn giao dịch, hợp đồng sẽ chỉ hoàn lại tất cả ETH của bạn.

    Chỉ vài phút sau khi hacker da trắng phát hiện ra lỗ hổng bảo mật, anh ta đã thiết lập một “nhánh mainnet của người nghèo trên dòng lệnh”. Do đó, Samczun đã có thể xác minh xem hợp đồng có cho phép thực hiện cuộc tấn công mô tả ở trên hay không.

    Sau khi luận điểm được xác minh, hacker da trắng đã báo cáo lỗi này cho Giám đốc công nghệ của SushiSwap là Joseph Delong. Anh ấy và các thành viên khác của nhóm giao thức đã phối hợp phản hồi để xóa lỗi. Nhóm nghiên cứu và Samczun đã “giải cứu” số tiền bằng cách mua các vật phẩm còn lại. Như vậy, cuộc đấu giá đã kết thúc.

    Như thành viên cộng đồng có bút danh DC Investor đã nói, thực tế là lỗ hổng được phát hiện bởi một hacker mũ trắng từ một công ty đầu tư có cổ phần cao trên Uniswap, sàn giao dịch phi tập trung cạnh tranh với SushiSwap, nói rất nhiều về “đặc tính” của Ethereum hệ sinh thái. DC nói:

    Đã tìm thấy và giúp vá một lỗ hổng khiến hơn 109 nghìn ETH gặp rủi ro, mọi người đều biết Paradigm có các túi UNI / Uniswap lớn, nhưng Sam từ nhóm của họ vừa giúp cứu SushiSwap (một đối thủ cạnh tranh bề ngoài) khỏi một lỗi nghiêm trọng, đây là đặc điểm của không gian giữa các diễn viên xuất sắc nhất.

    Tại thời điểm viết bài, SUSHI giao dịch ở mức $ 12,50 với mức lỗ 2,4% trong biểu đồ hàng ngày.

    SushiSwap SUSHI SUSHIUSDT

    Bài viết liên quan

    Bình luận

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    Mới nhất