MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 546,157 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 18.08.2021, 13:04
Реклама: CBT - Принимаем и выплачиваем любые суммы. Работаем с 2014
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 8,294
Благодарностей: 55

награды Ветеран MMGP.RU 
SushiSwap избежала взлома на $365 млн благодаря «белому хакеру»

Платформа для продажи токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть использована для кражи ETH на $365 млн, но исследователи обнаружили ее раньше хакеров. Спустя неделю после того, как Poly Network подверглась атаке на $600 млн, еще один крупный проект DeFi едва не постигла та же участь. Речь идет о децентрализованной бирже (DEX) SushiSwap, которой удалось избежать потери ETH на $365 млн благодаря «белому хакеру».

Согласно статье в блоге венчурной компании Paradigm, партнер фирмы по исследованиям samczsun начал изучать код смарт-контракта для продажи токенов BitDAO на платформе MISO SushiSwap – «стартовой площадке» для новых токенов. Размещение токенов прошло без проблем и собрало $365 млн.

Однако исследователь samczsun сообщил, что обнаружил потенциальные проблемы со смарт-контрактом. Дальнейшие эксперименты выявили уязвимость, которая могла привести к краже всех ETH из контракта.

Цитата:
«Маленькая уязвимость оказалась гораздо крупнее. Я не просто столкнулся с ошибкой, которая позволила бы перебивать ставки других участников. Это была уязвимость на $365 млн», – написал samczsun.
Он рассказал об уязвимости коллегам по Paradigm Георгиосу Константопулосу (Georgios Konstantopoulos) и Дэну Робинсону (Dan Robinson), чтобы перепроверить свою гипотезу. Они быстро связались с командой SushiSwap, чтобы обсудить возможные решения.*

После обсуждения между Paradigm, SushiSwap и представителями платформы по выявлению ошибок Immunefi, они пришли к решению: проводящая продажу токенов команда BitDAO вручную завершит аукцион, чтобы нейтрализовать потенциальную угрозу.

Команда SushiSwap поделилась дополнительной информацией об обнаруженной уязвимости и отметила, что деньги не были потеряны. Децентрализованная биржа приостановит работу аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ЦБ Нидерландов отозвал требования по «белому списку» криптовалютных адресов polym0rph Новости криптовалют 0 21.05.2021 12:07
Mind Candy избежала банкротства после привлечения финансирования в размере ?1.2 млн Lonsdayl Новости в мире финансов и инвестиций 0 12.04.2017 00:35
P2p по-белому pilot10 Новости в мире финансов и инвестиций 4 26.10.2015 17:48
СМИ: Украина избежала технического дефолта The Flash Новости в мире финансов и инвестиций 9 27.07.2015 02:04
Украина избежала дефолта Larens Новости в мире финансов и инвестиций 0 26.07.2015 02:11