Ethereum DEX избежал взлома DeFi на 350 млн долларов
This article has not been translated yet.
Большая продажа BitDAO от SushiSwap могла быть заблокирована, но «белому» хакеру удалось обнаружить эксплойт до того, как это сделал киберпреступник
18.08.2021 - 10:35
750
2 min
0
Что произошло? Платформа по продаже токенов MISO децентрализованной криптобиржи SushiSwap имела серьезную уязвимость, которой можно было воспользоваться для кражи ETH на сумму 350 млн долларов. Однако исследователи обнаружили ее раньше хакеров.
Всего через неделю после атаки на Poly Network и кражи 600 млн долларов (большая часть активов была возвращена), мог последовать еще один мощный взлом, на этот раз на популярной бирже DEX.
Как удалось предотвратить преступление? Исследователь венчурной компании Paradigm под ником samczsun обнаружил эксплойт 17 августа. Он сразу же сообщил об этом в SushiSwap и начал предпринимать меры для нейтрализации угрозы.
В публикации на сайте Paradigm сказано, что samczsun занимался изучением кода смарт-контракта для продажи токенов BitDAO на MISO SushiSwap, Сначала он выявил возможную проблему со смарт-контрактом, а позже обнаружил эксплойт.
«Это сделало маленькую уязвимость намного более серьезной, — написал он. — Я увидел не ту ошибку, которая позволила бы превзойти других участников. Это была ошибка за 350 млн долларов».
Что было дальше? Вместе с коллегами по Paradigm samczsun связался с командой SushiSwap и представителями компании по выявлению ошибок Immunefi. Специалисты пришли к общему решению: BitDAO вручную завершит аукцион, чтобы предотвратить возможную угрозу.
Команда SushiSwap уже официально сообщила, что все средства пользователей остались в сохранности. На ближайшие дни биржа приостановит работу аукциона MISO до момента обновления смарт-контракта.
Useful material?
Telegram 
Twitter Incidents
The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit
May 22, 2026
Incidents
Following the incident, the project temporarily halted trading operations and node activity.
May 15, 2026
Incidents
The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file
May 14, 2026
Crypto regulations
Authorities are introducing mandatory registration for companies handling cross-border crypto transactions
May 8, 2026
Incidents
According to Blockaid, the attack may have been carried out by the same hacker behind the 1inch Fusion V1 exploit.
May 7, 2026
Incidents
The attacker gained administrative access and altered contracts to drain user funds
Apr 30, 2026
Cryptocurrency rates
-
Bitcoin
$60 862
BTC
-4.92%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.1
XRP
-5.87%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.082181
DOGE
-7.86%
-
Stellar XLM
$0.186949
XLM
-10.56%
-
Cardano
$0.159894
ADA
-14.99%
-
Zcash
$303.24
ZEC
-42.04%
-
Polkadot
$3.32
DOT
+5.27%