由於白帽英雄,乙太坊 DEX 避免了 3.5 億美元的 DeFi 駭客攻擊:報告 « 全球投資俱樂部|創業投資賺錢資訊網站

由於白帽英雄,乙太坊 DEX 避免了 3.5 億美元的 DeFi 駭客攻擊:報告

欄目:數位財經 點擊: 3 次

SushiSwap的MISO代幣銷售平臺有一個漏洞,可以用來竊取價值3.5億美元的乙太坊。

風險投資公司Paradigm的一比特加密研究人員表示,他昨天發現了該漏洞,並與SushiSwap合作消除了威脅。

保利網路一周後遭受了6億美元的攻擊(大部分資產有自從被退回),加密貨幣可能會被另一個巨大的駭客所震撼,這次是在流行的乙太坊去中心化交易所(DEX)壽司互換. DEX設法避免了昂貴的困境,然而,多虧了一個白帽駭客.

在一個今天發佈的帖子,以加密為中心的風險投資公司Paradigm的研究合夥人samczsun解釋了他如何開始研究智慧合約昨天的程式碼BitDAO代幣銷售在SushiSwap的MISO平臺上,新代幣的“啟動板”。那次銷售最終順利進行,在此過程中籌集了3.65億美元,但這一切都可能出錯。

智慧合約是一段執行設定指令的程式碼,它是基於區塊鏈的支柱去中心化應用(dapps),包括去中心化金融(DeFi)協定,允許人們在沒有金融仲介的情况下進行借貸或交易。然而,在這種情況下,samczsun說他發現了智慧合約的潜在問題。進一步的實驗揭示了一種可能導致代幣拍賣合約中的所有ETH被攻擊者耗盡的漏洞。

“我的小漏洞變得更大了,”他寫道,在發現最初的缺陷是潜在更大漏洞的一部分之後。我不是在處理一個讓你出價超過其他參與者的錯誤。我在看一個價值3.5億美元的漏洞。”

根據他的帖子,samczsun在Paradigm的同事Georgios Konstantopoulos和Dan Robinson中迴圈驗證了他的假設。他們迅速與SushiSwap團隊聯系,討論可能的解決方案。最終,經過Paradigm、SushiSwap和漏洞賞金平臺代表的討論免疫,他們達成了一個决定:持有代幣銷售的BitDAO團隊將手動結束代幣拍賣以消除潜在威脅。

SushiSwap團隊共用附加資訊關於發現的漏洞,請注意沒有資金損失,囙此不需要使用者操作。SushiSwap將暫停使用其MISO荷蘭式拍賣格式,直到可以更新智慧合約。

SushiSwap是最受歡迎的去中心化交易所之一,過去24小時內的交易量超過4.44億美元幣虎.使用者可以通過放置一系列乙太坊基於代幣的流動性池,用於促進交易,而無需直接連接買家和賣家。

它於2020年開始作為Uniswap,領先的DEX,但以使用原生治理權杖SUSHI脫穎而出——Uniswap很快採用了這種方法。SushiSwap繼續使其DeFi功能產品多樣化,包括推出MISO代幣銷售平臺。我們將看看今天披露的一個勉强避免的漏洞是否會導致交易所更加謹慎地擴張。