Một báo cáo sáng nay cho biết một lỗ hổng nghiêm trọng được tìm thấy trên nền tảng trao đổi phi tập trung SushiSwap khiến hơn 350 triệu đô la gặp rủi ro trước khi nó được các nhà phát triển vá vào đêm qua, .
Lỗ hỏng này được phát hiện bởi samczsun, một nhà nghiên cứu bảo mật có biệt danh tại Paradigm, người đã nhanh chóng thông báo cho các nhà phát triển Sushi về lỗi và giúp giảm thiểu bất kỳ tác hại tiềm ẩn nào.
“Hôm nay, tôi muốn nói với bạn về việc tôi đã tìm thấy và giúp vá lỗ hổng bảo mật khiến hơn 109 nghìn ETH (~ 350 triệu USD) có thể gặp rủi ro” samczsun viết.
SushiSwap và MISO
Được hỗ trợ bởi mã thông báo SUSHI, SushiSwap là một sàn giao dịch phi tập trung dựa trên Ethereum cho phép người dùng swap, earn, farm yields, and borrow tiền điện tử. DEX gần đây cũng đã ra mắt nền tảng Minimal Initial Sushi Offering (MISO) như một phần của việc mở rộng bộ sản phẩm của mình.
The BIT-ETH auction finished successfully in just a few hours with a maximum commitment size, prompting finalization and allowing the tokens to be immediately claimable.
— SushiChef (@SushiSwap) August 17, 2021
~ 80M$ in liquidity available on @SushiSwaphttps://t.co/9ebAGZn2n1
Và MISO là gì? Đó là một giao thức được hỗ trợ bởi SushiSwap cho phép người dùng và nhà phát triển khởi chạy các dự án mới và list token của họ trên sàn giao dịch SushiSwap. Nền tảng này giúp SushiSwap huy động được nhiều vốn hơn và phục vụ cho nhiều người dùng hơn nữa.
Cách MISO tương tác với SushiSwap là nơi lỗ hổng được tìm thấy. “Nền tảng MISO vận hành hai loại đấu giá: đấu giá kiểu Hà Lan (Dutch auctions) * và đấu giá hàng loạt (batch auctions)”, samczsun viết. Sau đó, nhà nghiên cứu đã kiểm tra code và tìm thấy mã hợp đồng (contract code) tương tự như mã code được sử dụng bởi nhóm thị trường quyền chọn phi tập trung Opyn, một mã cho phép tin tặc sử dụng lại ETH được gửi đến hợp đồng nhiều lần. samczsun nói thêm:
“Tôi nhận ra rằng tôi đang xem xét cùng một lỗ hổng bảo mật ở một dạng khác. Bên trong một delegatecall, msg.sender và msg.value vẫn tồn tại. Điều này có nghĩa là tôi có thể thực hiện hàng loạt cuộc gọi đến commitEth và sử dụng lại giá trị msg.value của mình trong mọi cam kết, cho phép tôi đặt giá thầu trong phiên đấu giá miễn phí”.
Lỗi này sẽ khiến cho bất kỳ ETH nào được gửi qua giới hạn hard cap phiên đấu giá sẽ được hoàn lại.
Các thành viên cốt lõi của nhóm SushiSwap ngay lập tức được thông báo về lỗ hổng bảo mật và trong vòng vài phút’ để sửa lỗi. Nhóm đã hoàn thiện nó — từ ba giải pháp khả thi — giải pháp này: Bằng cách viết code để mua phần phân bổ còn lại và hoàn tất ngay phiên đấu giá (một bước yêu cầu quyền quản trị viên).
(Lưu ý: Đấu giá kiểu Hà Lan là một cấu trúc thị trường, trong đó giá của một tài sản chào bán được xác định sau khi thực hiện tất cả các lần đặt giá để đạt được mức giá cao nhất mà tại đó tổng số tài sản chào bán có thể được bán, trong khi hình thức đấu giá batch auctions đề cập đến tập hợp các lệnh được thực hiện đồng thời).
Nguồn: cryptoslate.com
Hãy tham gia các nhóm công đồng của chúng tôi tại:
- Like fanpage Facebook của Saigontradecoin
- Telegram thảo luận của Saigontradecoin
- Telegram Chanel của Saigontradecoin
- Group Facebook thảo luận tin tức của saigotradecoin
- Đăng ký kênh Youtube của Saigontradecoin
- Theo dõi Tradingview của Saigontradecoin