Search the site

​Ethereum DEX избежал взлома DeFi на 350 млн долларов

18.08.2021 - 10:35 Editorial GetBlock Magazine Editorial GetBlock Magazine

Большая продажа BitDAO от SushiSwap могла быть заблокирована, но «белому» хакеру удалось обнаружить эксплойт до того, как это сделал киберпреступник.

Что произошло? Платформа по продаже токенов MISO децентрализованной криптобиржи SushiSwap имела серьезную уязвимость, которой можно было воспользоваться для кражи ETH на сумму 350 млн долларов. Однако исследователи обнаружили ее раньше хакеров.

Всего через неделю после атаки на Poly Network и кражи 600 млн долларов (большая часть активов была возвращена), мог последовать еще один мощный взлом, на этот раз на популярной бирже DEX.

Как удалось предотвратить преступление? Исследователь венчурной компании Paradigm под ником samczsun обнаружил эксплойт 17 августа. Он сразу же сообщил об этом в SushiSwap и начал предпринимать меры для нейтрализации угрозы.

В публикации на сайте Paradigm сказано, что samczsun занимался изучением кода смарт-контракта для продажи токенов BitDAO на MISO SushiSwap, Сначала он выявил возможную проблему со смарт-контрактом, а позже обнаружил эксплойт.

«Это сделало маленькую уязвимость намного более серьезной, — написал он. — Я увидел не ту ошибку, которая позволила бы превзойти других участников. Это была ошибка за 350 млн долларов».

Что было дальше? Вместе с коллегами по Paradigm samczsun связался с командой SushiSwap и представителями компании по выявлению ошибок Immunefi. Специалисты пришли к общему решению: BitDAO вручную завершит аукцион, чтобы предотвратить возможную угрозу.

Команда SushiSwap уже официально сообщила, что все средства пользователей остались в сохранности. На ближайшие дни биржа приостановит работу аукциона MISO до момента обновления смарт-контракта.