DeFi-проекту SushiSwap удалось избежать кражи $350 млн

Исследователь проблем безопасности из фонда Paradigm Сэм Сан (samczsun) сообщил, что сумел выявить и предотвратить баг в популярном DeFi-проекте SushiSwap. По его оценкам, в зоне риска находились свыше 109 тысяч ETH (около $350 млн по текущему курсу).

Сан изучал платформу MISO на базе SushiSwap, предназначенную для сбора финансирования и листинга новых проектов. В контракте он обнаружил нечто, напомнившее ему об атаке на DeFi-проект Opyn год назад, когда хакер украл $371 тысячу в стейблкоине USDC. При более детальном изучении выяснилось, что SushiSwap действительно содержал ту же уязвимость, которая могла позволить потенциальному злоумышленнику использовать одни и те же ETH в аукционах на MISO несколько раз.

В случае SushiSwap ситуация, однако, оказалась еще более критичной:

Разработчики SushiSwap после уведомления Сана отвергли вариант со спасением активов путем их кражи у владельцев, как недавно поступил взломщик Poly Network, и вместо этого решили дождаться окончания текущего аукциона, после чего приступать к исправлению проблемы. В это время активы участников аукциона оставались под угрозой.

Источник: cryptocurrency.tech

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!