Skip to content Skip to sidebar Skip to footer
Home / Techno

White Hat Dapat Menghemat SushiTukar $350 Juta Dengan Menemukan Eksploitasi 'Hapus'

By Shiela Cecillia

Dengan bantuan peretas topi putih, SushiSwap yang terdesentralisasi nyaris tidak menjadi korban terbaru dari peretasan keuangan terdesentralisasi.

Seorang peneliti keamanan dari perusahaan modal ventura Paradigm, yang dikenal di Twitter sebagai Samczsun, berhasil menyelamatkan SushiSwap dan platform Miso-nya dari potensi kerugian sebanyak 109.000 Ether (ETH).

Di sebuah posting blog Diterbitkan Selasa, programmer menggambarkan bagaimana dia mulai meneliti kode kontrak pintar untuk penjualan token BitDAO pada platform peluncuran token SushiSwap, Miso.

Pada pemeriksaan lebih dekat, ia menemukan cacat dalam kontrak lelang Belanda Miso di mana beberapa fitur tidak memiliki kontrol akses.

“Namun, saya tidak benar-benar berharap ini menjadi kerentanan, karena saya tidak berharap tim Sushi membuat kesalahan langkah yang begitu jelas.”

Setelah penyelidikan lebih dalam, topi putih menemukan kerentanan yang, jika dieksploitasi, dapat mengakibatkan semua aset kripto dalam kontrak lelang token dibersihkan oleh aktor jahat. Penyerang dapat menggunakan ETH yang sama berulang-ulang untuk mengelompokkan beberapa panggilan ke kontrak dan “menawar dalam lelang secara gratis.”

Samczsun menguji kerentanan dengan eksploitasi yang berhasil sebelum menghubungi rekan kerja Georgios Konstantopoulos dan Dan Robinson untuk meninjau dan memeriksa ulang temuan tersebut. Dia juga menemukan bahwa seorang hacker dapat mencuri uang dari kontrak dengan memicu pengembalian dana dengan mengirimkan jumlah ETH yang lebih tinggi daripada hard cap lelang.

“Tiba-tiba kerentanan kecil saya menjadi jauh lebih besar. Saya tidak berurusan dengan bug yang akan membuat Anda mengalahkan peserta lain. Saya sedang melihat bug $ 350 juta. ”

Saat itulah saatnya untuk menghubungi Chief Technology Officer SushiSwap Joseph Delong untuk merumuskan rencana penyelamatan sebelum eksploitasi itu ditemukan di alam liar. Diputuskan bahwa tim BitDAO yang mengadakan penjualan token akan mengakhiri lelang secara manual dengan membeli sisa jatah dan segera menyelesaikan proses dan menyimpan dana.

SushiSwap mencatat bahwa tidak ada uang yang hilang dalam penyelamatan, menambahkan bahwa itu akan menghentikan sementara penggunaan format lelang Miso Dutch sampai kontrak pintar dapat diperbarui. Anggota Komunitas Crypto DCinvestor berkomentar:

“Semua orang tahu bahwa Paradigm memiliki tas UNI/Uniswap yang besar, tetapi Sam dari tim mereka baru saja membantu menyelamatkan SushiSwap (pesaing nyata) dari bug kritis. Ini adalah etos ruang antara aktor terbaik.”

Penjualan token BitDAO berjalan lancar, meningkatkan lebih dari 112.000 ETH, senilai sekitar $336 juta, dari lebih dari 9.200 peserta menurut sebuah menciak Selasa dari protokol.