Naga Markets



Ethereum DEX uniknął ataku DeFi o wartości 350 mln dol.Tydzień po tym, jak Poly Network doświadczyło ataku na 600 milionów dolarów (większość aktywów została już zwrócona), rynkiem kryptowalut mógł wstrząsnąć kolejny spory włam, tym razem na popularną zdecentralizowaną giełdę Ethereum (DEX) SushiSwap. DEX zdołał jednak uniknąć kosztownego ataku, dzięki pomocy „hakera w białym kapeluszu” (z ang. white hat hacker).

Dziura w DEX o wartości 365 milionów dolarów

W opublikowanym we wtorek poście, Samczsun – partner w dziale badań w kryptowalutowej firmie venture capital Paradigm – wyjaśnił, jak zaczął badać kod inteligentnego kontraktu dla sprzedaży tokenów BitDAO na platformie MISO firmy SushiSwap. Sprzedaż ta ostatecznie przebiegła bez zakłóceń, zbierając 365 milionów dolarów, ale wszystko mogło pójść bardzo źle.



Inteligentny kontrakt jest kawałkiem kodu, który wykonuje określone instrukcje i jest podstawą zdecentralizowanych aplikacji opartych na blockchainie (dApps), w tym zdecentralizowanych protokołów finansowych (DeFi), które pozwalają ludziom pożyczać pieniądze lub handlować bez pośredników finansowych.

Jednak w tym przypadku, Samczsun mówi, że zauważył potencjalne problemy z inteligentnym kontraktem. Dalsze eksperymenty ujawniły exploit, który mógł doprowadzić do tego, że wszystkie ETH w kontrakcie zostałyby wydrenowane przez atakującego.

– Moja mała luka właśnie stała się dużo większa. Nie miałem do czynienia z błędem, który pozwoliłby ci przebić ofertę innych uczestników. Patrzyłem na błąd wart 350 milionów dolarów – napisał, po tym jak odkrył, że początkowe błędy były częścią potencjalnie dużo większej dziury w zabezpieczeniach.

W kryptowaluty możesz inwestować między innymi z brokerem Plus500. Załóż darmowe konto i zacznij trading jeszcze dzisiaj! 

CHCĘ HANDLOWAĆ KRYPTOWALUTAMI

„Haker” z czystymi intencjami poinformował o wszystkim przedstawicieli giełdy

Zgodnie z publikacją, samczsun zaprosił kolegów z Paradigm, Georgiosa Konstantopoulosa i Dana Robinsona, aby sprawdzili jego hipotezę. Szybko połączyli się oni z zespołem SushiSwap, aby przedyskutować możliwe rozwiązania.

invest

Ostatecznie, po dyskusji między Paradigm, SushiSwap i przedstawicielami platformy bug bounty Immunefi, podjęli decyzję: zespół BitDAO prowadzący sprzedaż ręcznie zakończy aukcję tokenów, aby zneutralizować potencjalne zagrożenie.

Zespół SushiSwap podzielił się dodatkowymi informacjami na temat odkrytego exploita zauważając, że żadne środki nie zostały utracone i żadne dodatkowe działania użytkowników nie są potrzebne. SushiSwap wstrzyma korzystanie z holenderskiego formatu aukcji MISO do czasu aktualizacji inteligentnego kontraktu.

SushiSwap jest jedną z najpopularniejszych zdecentralizowanych giełd, z ponad 444 milionami dolarów wolumenu obrotu w ciągu ostatnich 24 godzin według Coinpaprika. Użytkownicy mogą zgarniać nagrody poprzez umieszczanie szeregu tokenów opartych na Ethereum w pulach płynności, które są wykorzystywane do ułatwiania transakcji bez potrzeby bezpośredniego łączenia kupujących ze sprzedającymi.

SushiSwap rozpoczął działalność w 2020 roku jako kopia Uniswap, wiodącego DEX, ale wyróżniał się dzięki wykorzystaniu natywnego tokena zarządzania, SUSHI. SushiSwap kontynuuje dywersyfikację swojej oferty DeFi, w tym poprzez uruchomienie platformy sprzedaży tokenów MISO.

Eksperci zastanawiają się, czy ujawnienie exploita, którego udało się uniknąć, doprowadzi do bardziej ostrożnej ekspansji giełdy.

Autor poleca również:



Jesteśmy w Google News. Szukaj to co ważne i bądź na bieżąco z rynkiem! Obserwuj nas

Conotoxia

Obejrzyj również w Comparic24.tv:

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here