Nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng trong hợp đồng thông minh không thể đấu giá có thể dẫn đến việc mất 109.000 ETH.
Sàn giao dịch phi tập trung SushiSwap đã suýt trở thành nạn nhân của vụ hack DeFi mới nhất nhờ sự hỗ trợ từ một hacker mũ trắng.
Một nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm được biết đến trên Twitter là “samczsun” đã tìm cách cứu SushiSwap và nền tảng MISO của nó khỏi khoản lỗ có thể lên tới 109.000 ETH.
Trong một bài đăng trên blog được xuất bản vào ngày 17 tháng 8, lập trình viên đã mô tả cách anh ta bắt đầu kiểm tra mã hợp đồng thông minh cho việc bán mã thông báo BitDAO tại nền tảng khởi động mã thông báo của SushiSwap, MISO.
Khi kiểm tra kỹ hơn, ông phát hiện ra một lỗ hổng trong hợp đồng đấu giá MISO, theo đó một số chức năng thiếu kiểm soát truy cập.
“Tuy nhiên, tôi không thực sự mong đợi đây là một lỗ hổng, vì tôi không ngờ nhóm Sushi lại có một sai lầm rõ ràng như vậy”.
Khi điều tra sâu hơn, chiếc mũ trắng đã phát hiện ra một lỗ hổng mà nếu bị khai thác, có thể dẫn đến việc tất cả các tài sản tiền điện tử trong hợp đồng đấu giá mã thông báo bị một kẻ xấu rút sạch. Kẻ tấn công có thể sử dụng lặp đi lặp lại cùng một ETH để thực hiện hàng loạt cuộc gọi đến hợp đồng và “đặt giá thầu trong phiên đấu giá miễn phí”.
Samczsun đã kiểm tra lỗ hổng bằng cách khai thác thành công trước khi liên hệ với các đồng nghiệp Georgios Konstantopoulos và Dan Robinson để xem xét và kiểm tra kỹ các phát hiện. Anh ta cũng phát hiện ra rằng một tin tặc có thể đánh cắp tiền từ hợp đồng bằng cách kích hoạt hoàn lại tiền bằng cách gửi một lượng ETH cao hơn giới hạn cứng của phiên đấu giá.
“Đột nhiên, sự tổn thương nhỏ của tôi trở nên lớn hơn rất nhiều. Tôi không xử lý một lỗi khiến bạn trả giá cao hơn những người tham gia khác. Tôi đang xem xét một con bọ trị giá 350 triệu đô la. ”
Sau đó, đã đến lúc liên hệ với CTO của SushiSwap Joseph Delong để lập kế hoạch giải cứu trước khi việc khai thác được phát hiện trong tự nhiên. Nhóm BitDAO tổ chức đợt bán mã thông báo đã quyết định sẽ kết thúc phiên đấu giá theo cách thủ công bằng cách mua phần phân bổ còn lại và ngay lập tức hoàn thiện quy trình cũng như giải cứu tiền.
SushiSwap lưu ý rằng không có khoản tiền nào bị mất trong nỗ lực cứu vãn, đồng thời nói thêm rằng họ sẽ tạm dừng sử dụng định dạng đấu giá MISO cho đến khi hợp đồng thông minh có thể được cập nhật. Thành viên cộng đồng tiền điện tử “DC Investor” nhận xét:
“Mọi người đều biết Paradigm có những túi UNI / Uniswap lớn, nhưng Sam từ nhóm của họ vừa giúp cứu SushiSwap (một đối thủ cạnh tranh bề ngoài) khỏi một lỗi nghiêm trọng. Đây là đặc điểm của không gian giữa những diễn viên giỏi nhất. “
Việc bán mã thông báo BitDAO đã diễn ra mà không gặp trở ngại nào, huy động được hơn 112.000 ETH, trị giá khoảng 336 triệu đô la, từ hơn 9.200 người tham gia theo một tweet từ giao thức vào ngày 17 tháng 8.