18.08.2021 - 10:35 newsmaker

Большая продажа BitDAO от SushiSwap могла быть заблокирована, но «белому» хакеру удалось обнаружить эксплойт до того, как это сделал киберпреступник.

Что произошло? Платформа по продаже токенов MISO децентрализованной криптобиржи SushiSwap имела серьезную уязвимость, которой можно было воспользоваться для кражи ETH на сумму 350 млн долларов. Однако исследователи обнаружили ее раньше хакеров.

Всего через неделю после атаки на Poly Network и кражи 600 млн долларов (большая часть активов была возвращена), мог последовать еще один мощный взлом, на этот раз на популярной бирже DEX.

Как удалось предотвратить преступление? Исследователь венчурной компании Paradigm под ником samczsun обнаружил эксплойт 17 августа. Он сразу же сообщил об этом в SushiSwap и начал предпринимать меры для нейтрализации угрозы.

В публикации на сайте Paradigm сказано, что samczsun занимался изучением кода смарт-контракта для продажи токенов BitDAO на MISO SushiSwap, Сначала он выявил возможную проблему со смарт-контрактом, а позже обнаружил эксплойт.

«Это сделало маленькую уязвимость намного более серьезной, — написал он. — Я увидел не ту ошибку, которая позволила бы превзойти других участников. Это была ошибка за 350 млн долларов».

Что было дальше? Вместе с коллегами по Paradigm samczsun связался с командой SushiSwap и представителями компании по выявлению ошибок Immunefi. Специалисты пришли к общему решению: BitDAO вручную завершит аукцион, чтобы предотвратить возможную угрозу.

Команда SushiSwap уже официально сообщила, что все средства пользователей остались в сохранности. На ближайшие дни биржа приостановит работу аукциона MISO до момента обновления смарт-контракта.

Found a mistake in the text? Highlight and press ctrl + enter

  • News

  • Knowledge base

Sep 21, 2021

​Coinbase откажется от сберегательных счетов в криптовалюте

Решение принято под давлением SEC. Регулятор считает данную услугу предложением ценных бумаг

Sep 20, 2021

​DeFi-проект pNetwork подвергся хакерской атаке

Злоумышленник использовал уязвимость кода и вывел 277 BTC

Sep 20, 2021

​ЦБ РФ категорически против расчетов в криптовалютах

Регулятор выступает против цифровых активов и рассматривает операции с ними как подозрительные

Jan 25, 2021

Что такое Тезер

В 2014 компания Tethet Limited представила монету, чья стоимость была привязана к американскому доллару по курсу 1:1. Этого удалось достичь благодаря тому, что компания обеспечила стоимость монеты собственными активами.

Mar 15, 2021

Адреса криптовалют – что это, как выглядит и где взять?

Адрес криптовалюты – это идентификатор электронного кошелька, ваши реквизиты, если сказать проще.

Apr 12, 2021

Что такое Ripple?

Все, кто имеет хоть какое-то представление о крипто-пространстве, не раз слышал о Ripple, Ripple Labs и XRP.