Исследователь проблем безопасности из фонда Paradigm Сэм Сан (samczsun) сообщил, что сумел выявить и предотвратить баг в популярном DeFi-проекте SushiSwap. По его оценкам, в зоне риска находились свыше 109 тысяч ETH (около $350 млн по текущему курсу).
Сан изучал платформу MISO на базе SushiSwap, предназначенную для сбора финансирования и листинга новых проектов. В контракте он обнаружил нечто, напомнившее ему об атаке на DeFi-проект Opyn год назад, когда хакер украл $371 тысячу в стейблкоине USDC. При более детальном изучении выяснилось, что SushiSwap действительно содержал ту же уязвимость, которая могла позволить потенциальному злоумышленнику использовать одни и те же ETH в аукционах на MISO несколько раз.
В случае SushiSwap ситуация, однако, оказалась еще более критичной:
Разработчики SushiSwap после уведомления Сана отвергли вариант со спасением активов путем их кражи у владельцев, как недавно поступил взломщик Poly Network, и вместо этого решили дождаться окончания текущего аукциона, после чего приступать к исправлению проблемы. В это время активы участников аукциона оставались под угрозой.
Источник: cryptocurrency.tech
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками