Một lỗ hổng nghiêm trọng được tìm thấy trên nền tảng trao đổi phi tập trung SushiSwap đặt hơn 350 triệu đô la vào rủi ro trước khi nó được các nhà phát triển vá vào đêm qua, báo cáo sáng nay cho thấy.
Nó được phát hiện bởi ‘samczsun,’ một nhà nghiên cứu bảo mật có biệt danh tại Paradigm, người đã nhanh chóng thông báo cho các nhà phát triển Sushi về lỗi và giúp giảm thiểu bất kỳ tác hại tiềm ẩn nào.
Nhật ký của kiểm toán viên, ngày 16 tháng 8. Tôi đã tìm thấy một lỗ hổng nghiêm trọng trong nền tảng MISO của SushiSwaphttps: //t.co/untzdxay7q
– samczsun (@samczsun) Ngày 17 tháng 8 năm 2021
“Hôm nay, tôi muốn nói với bạn về cách tôi đã tìm thấy và giúp vá lỗ hổng bảo mật khiến hơn 109 nghìn ETH (~ 350 triệu USD theo tỷ giá hối đoái ngày nay) gặp rủi ro,” samczsun viết, nói thêm rằng việc khai thác liên quan đến các giao thức nếu không thì an toàn và không có lỗi, nhưng tổng hợp của họ thì không.
SushiSwap và MISO
Được hỗ trợ bởi mã thông báo SUSHI, SushiSwap là một sàn giao dịch phi tập trung dựa trên Ethereum cho phép người dùng hoán đổi, kiếm, thu lợi nhuận và vay tiền điện tử. DEX cũng đã khởi động chương trình Cung cấp Sushi ban đầu Tối thiểu (MISO) gần đây như một phần của việc mở rộng bộ sản phẩm của mình.
Phiên đấu giá BIT-ETH đã kết thúc thành công chỉ trong vài giờ với kích thước cam kết tối đa, giúp hoàn tất và cho phép các mã thông báo có thể được xác nhận ngay lập tức.
~ 80 triệu đô la thanh khoản có sẵn vào @SushiSwap 🥳https: //t.co/9ebAGZn2n1
– SushiChef (@SushiSwap) Ngày 17 tháng 8 năm 2021
Và MISO là gì? Đó là một giao thức được hỗ trợ bởi SushiSwap cho phép người dùng và nhà phát triển khởi chạy các dự án mới và liệt kê các mã thông báo của họ ngay lập tức trên sàn giao dịch SushiSwap. Sự sắp xếp này cho phép SushiSwap thu được nhiều vốn hơn và phục vụ cho nhiều người dùng hơn nữa.
Cách MISO tương tác với SushiSwap là nơi lỗ hổng được tìm thấy. “Nền tảng MISO vận hành hai loại đấu giá: đấu giá kiểu Hà Lan * và đấu giá hàng loạt *,” samczsun viết. Sau đó, nhà nghiên cứu đã kiểm tra mã và tìm thấy mã hợp đồng tương tự như mã được sử dụng bởi nhóm thị trường quyền chọn phi tập trung Opyn, một mã cho phép tin tặc sử dụng lại ETH được gửi đến hợp đồng nhiều lần.
“Tôi nhận ra rằng tôi đang xem xét cùng một lỗ hổng bảo mật ở một dạng khác,” samczsun nói thêm:
“Bên trong một ủy quyền, msg.sender và msg.value vẫn tồn tại. Điều này có nghĩa là tôi sẽ có thể gộp nhiều cuộc gọi đến commitEth và sử dụng lại giá trị msg.value của mình trong mọi cam kết, cho phép tôi đặt giá thầu trong phiên đấu giá miễn phí. “
Lỗi này sẽ khiến cho bất kỳ ETH nào được gửi qua giới hạn cứng của phiên đấu giá sẽ được hoàn lại.
Các thành viên cốt lõi của nhóm SushiSwap ngay lập tức được thông báo về lỗ hổng bảo mật và đã sử dụng samczsun ‘trong vòng vài phút’ để sửa lỗi. Nhóm đã hoàn thiện — từ ba giải pháp khả thi — giải pháp này: Bằng cách viết mã để mua phần phân bổ còn lại và kết thúc phiên đấu giá ngay lập tức (một bước yêu cầu quyền quản trị viên).
(Lưu ý: Đấu giá kiểu Hà Lan là một cấu trúc thị trường, trong đó giá của một tài sản được chào bán được xác định sau khi thực hiện tất cả các lần đặt giá để đạt được mức giá cao nhất mà tại đó tổng số tài sản chào bán có thể được bán, trong khi đấu giá theo lô đề cập đến sự tích lũy các lệnh được thực hiện đồng thời.)
.
