Ethereum DEX избежал взлома DeFi на 350 млн долларов
Большая продажа BitDAO от SushiSwap могла быть заблокирована, но «белому» хакеру удалось обнаружить эксплойт до того, как это сделал киберпреступник
18.08.2021 - 10:35
749
2 мин
0
Что произошло? Платформа по продаже токенов MISO децентрализованной криптобиржи SushiSwap имела серьезную уязвимость, которой можно было воспользоваться для кражи ETH на сумму 350 млн долларов. Однако исследователи обнаружили ее раньше хакеров.
Всего через неделю после атаки на Poly Network и кражи 600 млн долларов (большая часть активов была возвращена), мог последовать еще один мощный взлом, на этот раз на популярной бирже DEX.
Как удалось предотвратить преступление? Исследователь венчурной компании Paradigm под ником samczsun обнаружил эксплойт 17 августа. Он сразу же сообщил об этом в SushiSwap и начал предпринимать меры для нейтрализации угрозы.
В публикации на сайте Paradigm сказано, что samczsun занимался изучением кода смарт-контракта для продажи токенов BitDAO на MISO SushiSwap, Сначала он выявил возможную проблему со смарт-контрактом, а позже обнаружил эксплойт.
«Это сделало маленькую уязвимость намного более серьезной, — написал он. — Я увидел не ту ошибку, которая позволила бы превзойти других участников. Это была ошибка за 350 млн долларов».
Что было дальше? Вместе с коллегами по Paradigm samczsun связался с командой SushiSwap и представителями компании по выявлению ошибок Immunefi. Специалисты пришли к общему решению: BitDAO вручную завершит аукцион, чтобы предотвратить возможную угрозу.
Команда SushiSwap уже официально сообщила, что все средства пользователей остались в сохранности. На ближайшие дни биржа приостановит работу аукциона MISO до момента обновления смарт-контракта.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$61 885
BTC
-2.95%
-
Ethereum
$1 652.7
ETH
-7.06%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.12
XRP
-5.35%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.08335
DOGE
-6.66%
-
Stellar XLM
$0.18825
XLM
-10.24%
-
Cardano
$0.161598
ADA
-15.81%
-
Zcash
$309.9
ZEC
-42.31%
-
Polkadot
$3.32
DOT
+5.27%