Ethereum DEX bị tấn công bằng DeFi trị giá 350 triệu đô la với sự trợ giúp của tin tặc mũ trắng

Một Ethereum DEX đã né được vụ hack DeFi trị giá 350 triệu đô la với sự trợ giúp của các hacker mũ trắng khi chúng ta đang đọc thêm về nó trong tin tức ethereum mới nhất hôm nay.

Đợt bán token BitDAO lớn của SushiSwap có thể đã kết thúc tồi tệ nhưng một nhà nghiên cứu đã phát hiện ra một vụ khai thác trước khi kẻ tấn công có thể thực hiện và Ethereum DEX đã né được một viên đạn hack DEFI lần này. Nền tảng bán mã thông báo SushiSwap MISO đã có một vụ khai thác có thể được sử dụng để đánh cắp số ETH trị giá 350 triệu đô la nhưng một nhà nghiên cứu tiền điện tử từ Paradigm cho biết anh ta đã phát hiện ra vụ khai thác ngày hôm qua và làm việc với SushiSwap để vô hiệu hóa mối đe dọa.

Một tuần sau khi Poly Network bị tấn công 600 triệu đô la, thế giới tiền điện tử có thể đang bị đe dọa lớn bởi một vụ hack khác tại sàn giao dịch phi tập trung Sushiswap. EX đã tránh được cuộc tấn công nhờ sự giúp đỡ của các hacker mũ trắng. Trong một bài đăng được xuất bản ngày hôm nay, samczsun, một đối tác nghiên cứu tại Paradigm giải thích rằng anh ấy đã bắt đầu kiểm tra mã hợp đồng thông minh một ngày trước để bán mã thông báo BitDAO tại nền tảng SushiSwap MISO và việc bán đã diễn ra mà không gặp bất kỳ vấn đề gì, thu được 365 triệu đô la trong quá trình này. . Họ không biết rằng mọi thứ có thể đã kết thúc tồi tệ. Nhà nghiên cứu cho biết anh ta đã phát hiện ra một số vấn đề với các hợp đồng thông minh trên nền tảng và khi thử nghiệm, anh ta đã tiết lộ một cách khai thác có thể dẫn đến việc tất cả ETH trong hợp đồng đấu giá mã thông báo bị kẻ tấn công rút cạn:

“Lỗ hổng nhỏ của tôi ngày càng lớn hơn rất nhiều. Tôi đã không xử lý một lỗi có thể cho phép bạn trả giá cao hơn những người tham gia khác. Tôi đang xem xét một con bọ trị giá 350 triệu đô la. ”

Theo bài đăng, samczsun đã liên hệ với các đồng nghiệp Paradigm là Georgios Konstantopoulos và Dan Robinson để kiểm tra giả thuyết của mình. Họ đã kết nối với nhóm SushiSwap để thảo luận về các giải pháp và sau cuộc thảo luận, đại diện của Sushiswap và Immunefi đã đưa ra quyết định: nhóm BitDAO tổ chức bán mã thông báo sẽ phải kết thúc đấu giá mã thông báo theo cách thủ công và vô hiệu hóa mối đe dọa. Nhóm SushiSwap đã chia sẻ thêm thông tin về việc khai thác và lưu ý rằng không có khoản tiền nào bị mất và kết quả là người dùng không cần thực hiện hành động nào. SushiSwap sẽ phải tạm dừng định dạng đấu giá MISO Hà Lan cho đến khi hợp đồng thông minh được cập nhật.

SushiSwap là một trong những sàn giao dịch phổ biến nhất hiện nay với khối lượng giao dịch hơn 444 triệu đô la trong ngày qua. Người dùng có thể kiếm được phần thưởng bằng cách đặt các mã thông báo dựa trên Ethereum vào các nhóm thanh khoản được sử dụng để tạo điều kiện giao dịch mà không cần kết nối người mua với người bán. Nó bắt đầu ra đời vào năm 2020 như một bản sao của Uniswap nhưng khác do sử dụng mã thông báo quản trị gốc SUSHI, đây là một cách tiếp cận mà Uniswap đã sớm áp dụng. SushiSwap tiếp tục đa dạng hóa các dịch vụ tính năng DeFi như ra mắt nền tảng bán mã thông báo MISO.

.