Channel logo
MarginATM
Save
Copy link

Hacker giúp SushiSwap phát hiện lỗ hổng bảo mật nghiêm trọng

Sàn SushiSwap đã suýt trở thành nạn nhân của vụ hack DeFi nhờ sự hỗ trợ từ một hacker mũ trắng. Vị hacker này đã tìm ra được lỗ hổng bảo mật của SushiSwap.
Khải Hoàn
Published Aug 17 2021
Updated Nov 27 2023
4 min read
thumbnail

Hacker mũ trắng cứu SushiSwap khỏi lỗi bảo mật

Sàn giao dịch phi tập trung SushiSwap đã suýt trở thành nạn nhân của vụ hack DeFi mới nhất nhờ sự hỗ trợ từ một hacker mũ trắng. Mới đây, một chuyên viên bảo mật đã tìm thấy lỗ hổng trong hợp đồng thông minh đấu giá Hà Lan của SushiSwap có thể dẫn đến việc mất 109,000 ETH.

Nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm được biết đến trên Twitter là “samczsun” đã cố gắng cứu SushiSwap và nền tảng MISO của nó khỏi sai phạm có thể lên tới 109,000 ETH.

hacker giúp sushiswap
Hacker mũ trắng cứu SushiSwap khỏi lỗi bảo mật nghiêm trọng

Trong một bài đăng trên blog được xuất bản vào ngày 17 tháng 8, lập trình viên đã mô tả cách anh ta bắt đầu kiểm tra mã hợp đồng thông minh cho việc bán token BitDAO tại nền tảng khởi động token của SushiSwap, MISO.

“Nhật ký kiểm tra, ngày 16 tháng 8. Tôi đã tìm thấy một lỗ hổng nghiêm trọng trong nền tảng MISO của SushiSwap.”

Khi kiểm tra kỹ hơn, anh phát hiện ra một lỗ hổng trong hợp đồng đấu giá MISO Hà Lan, theo đó một số chức năng thiếu kiểm soát truy cập. Anh chia sẻ:

“Tôi không thực sự mong đợi đây là một lỗ hổng, vì tôi không ngờ đội ngũ Sushi lại có một sai lầm rõ ràng như vậy.”

Khi điều tra sâu hơn, chuyên viên đã phát hiện ra một lỗ hổng mà nếu bị khai thác, có thể dẫn đến việc tất cả tài sản tiền điện tử trong hợp đồng đấu giá token có thể bị kẻ gian hại rút sạch. Kẻ tấn công có thể sử dụng lặp đi lặp lại cùng một ETH để thực hiện hàng loạt cuộc gọi đến hợp đồng và đặt giá thầu trong phiên đấu giá miễn phí.

sushiswap suýt bị tấn công
SushiSwap suýt bị tấn công thiệt hại lên tới 109,000 ETH

Samczsun đã kiểm tra lỗ hổng bằng cách khai thác thành công trước khi liên hệ với các đồng nghiệp Georgios Konstantopoulos và Dan Robinson để xem xét và kiểm tra kỹ các phát hiện. Anh ta cũng phát hiện ra rằng một tin tặc có thể đánh cắp tiền từ hợp đồng qua việc kích hoạt hoàn lại tiền bằng cách gửi một lượng ETH cao hơn giới hạn cứng của phiên đấu giá. Anh cho biết:

Đột nhiên, sự kiểm tra lỗi của tôi trở nên lớn hơn rất nhiều. Tôi không xử lý một lỗi vặt mà giờ tôi đang xem xét một lỗ hổng trị giá 350 triệu USD. ”

Nỗ lực khắc phục kịp thời

Sau đó, anh đã lúc liên hệ với CTO của SushiSwap - Joseph Delong để lập kế hoạch khắc phục trước khi có ai đó lợi dụng. Nhóm BitDAO tổ chức đợt bán token đã quyết định sẽ kết thúc phiên đấu giá theo cách thủ công bằng cách mua phần phân bổ còn lại và ngay lập tức hoàn thiện quy trình.

sushiswap khắc phục kịp thời
Nhờ khắc phục kịp thời nên không có thiệt hại xảy ra

SushiSwap lưu ý rằng không có khoản tiền nào bị mất trong nỗ lực cứu vãn, đồng thời nói thêm rằng họ sẽ tạm dừng sử dụng định dạng đấu giá MISO Hà Lan cho đến khi hợp đồng thông minh có thể được cập nhật. Thành viên cộng đồng tiền điện tử “DC Investor” nhận xét:

“Mọi người đều biết công ty Paradigm mà Samczsun sở hữu những khoản lớn UNI / Uniswap, nhưng Sam từ đội ngũ của họ vừa giúp cứu SushiSwap (một đối thủ cạnh tranh với Uniswap) khỏi một lỗi nghiêm trọng. "

Việc bán token BitDAO đã diễn ra mà không gặp trở ngại nào, huy động được hơn 112,000 ETH, trị giá khoảng 336 triệu USD, từ hơn 9,200 người tham gia theo một tweet từ giao thức vào ngày 17 tháng 8.

Đọc thêm: Cá voi đang tranh thủ bắt đáy 222 triệu USD Bitcoin và Altcoin

RELEVANT SERIES