Хакер в белой шляпе Samczsun из инвестиционной компании Paradigm сообщил, что может стать одним из самых больших спасений в истории протокола SushiSwap, экосистемы Ethereum и, возможно, всего Интернета.
Только что осуществил, возможно, самое большое спасение для белых шляп. Скоро время истории 🔥
- samczsun (@samczsun) 17 августа 2021 г.
Самчун заявил в своем посте, что он обнаружил и помог исправить уязвимость, которая угрожала более чем 350 миллионам долларов или 109000 ETH из контракта на основе Sushiswap с его платформой MISO. Белый хакер просмотрел контракт после того, как обнаружил, что на платформе проводится новый аукцион.
MISO использует два типа аукционов: канальные и пакетные. Пока Самчун просматривал контракт DutchAuction, белый хакер обнаружил, что функциям InitMarket и InitAuction не хватает контроля доступа. Это было «крайне тревожно».
Я действительно не ожидал, что это будет уязвимость, так как я не ожидал, что команда Sushi сделает такую очевидную ошибку. Разумеется, функция initAccessControls подтвердила, что контракт еще не был инициализирован.
Самчун сказал, что вышеизложенное в сочетании с использованием по контракту библиотеки миксинов BoringBatchable сделало его более подозрительным. Хакер распознал ингредиенты, которые привели к атаке на другую платформу в течение 2020 года.
Таким образом, Самчун смог определить, что SushiSwap находится в опасности. В случае эксплуатации уязвимость позволит злоумышленнику повторно использовать фиксированное количество ETH для пакетной обработки нескольких вызовов контракта. Это фактически позволило бы злоумышленнику «делать ставки на аукционе бесплатно».
В то время как обработка платежей токенами включала отдельный вызов transferFrom для каждой итерации цикла, обработка платежей ETH просто проверяла, достаточно ли msg.value. Это позволило злоумышленнику повторно использовать один и тот же ETH несколько раз.
Исправление ошибки на несколько миллионов долларов на SushiSwap
Помимо бесплатных ставок, злоумышленник может украсть средства по контракту SushiSwap, вызвав возврат. Злоумышленнику достаточно было отправить более высокую сумму ETH, чем установленный на аукционе жесткий предел. Самчун сказал:
Это применимо даже после достижения жесткого ограничения, а это означает, что вместо того, чтобы полностью отклонить транзакцию, контракт просто возместит вам все ваши ETH.
Спустя всего несколько минут после того, как белый хакер обнаружил уязвимость, он установил «вилку основной сети бедняков в командной строке». Таким образом, Самчун смог проверить, допускает ли контракт описанная выше атака.
Как только тезис был подтвержден, белый хакер сообщил об ошибке техническому директору SushiSwap Джозефу Делонгу. Он и другие члены команды протокола скоординировали ответ, чтобы удалить ошибку. Команда и Самчун «спасли» деньги, купив оставшиеся предметы. Таким образом, аукцион завершился.
Как сказал псевдоним участника сообщества DC Investor, тот факт, что уязвимость была обнаружена хакером в белой шляпе из инвестиционной компании с высокой долей в Uniswap, децентрализованной бирже, конкурирующей с SushiSwap, многое говорит об «духе» Ethereum. экосистема. DC сказал:
Обнаружил и помог исправить уязвимость, которая подвергает риску более 109 тыс. ETH, всем известно, что у Paradigm есть большие пакеты UNI / Uniswap, но Сэм из их команды только что помог спасти SushiSwap (мнимого конкурента) от критической ошибки, это идеал пространства среди лучшие актеры.
На момент написания SUSHI торгуется по $ 12,50 с потерей 2,4% на дневном графике.
