Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Раздача крипты
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Какую криптовалюту лучше майнить
Майнинговые компании
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИ
Эксперт по безопасности сэкономил SushiSwap $344 млн
Исследователь безопасности крупной венчурной компании Paradigm под ником samczsun, обнаружил очевидный баг в смарт-контракте одного из голландских аукционов платформы MISO. Децентрализованная биржа SushiSwap, управляющая этой площадкой, чудом избежала взлома благодаря помощи специалиста. Результатом этой ошибки могла стать потеря 112 тыс ETH ($344 млн).
Samczsun опубликовал сообщение в личном блоге, где рассказал, что изучал код смарт-контракта для продажи токенов BitDAO. Специалисту удалось обнаружить некоторые уязвимости кода на платформе MISO. Он заметил, что для ряда функций не были указаны ограничения контроля доступа.
По словам эксперта, он был крайне удивлен тому, что команда SushiSwap не заметила таких очевидных ошибок. Проведя более глубинное исследование, samczsun обнаружил, что в случае эксплуатации все цифровые активы в контракте аукциона токенов могли быть украдены мошенниками. Дело в том, что хакер имел возможность многократно использовать один и тот же ETH до бесконечности. Это позволило бы злоумышленнику сделать неограниченное количество ставок на аукционе и стать владельцем всех новых токенов.
Samczsun несколько раз протестировал этот баг, после чего связался со своими товарищами и коллегами по амплуа Георгиосом Константопулосом и Дэном Робинсоном. Эти эксперты также перепроверили его результаты и подтвердили, что специалист безопасности не ошибся, найдя критическую ошибку. Было также обнаружено, что потенциальный взломщик легко может украсть все криптовалюты из контракта, отправив количество ETH, превышающую HardCap проекта. Тем самым он смог бы осуществить функцию возврата и получить все средства на свой счет.
Samczsun связался с техдиректором SushiSwap Джозефом Делонгом и рассказал ему о том, что узнал. После этого команда BitDAO самостоятельно выкупила все оставшиеся токены собственного проекта и вручную завершила аукцион.
К моменту обнаружения проблемы продажи BitDAO собрали более 112 тыс ETH, инвесторами стали около 9 тыс участников. Руководство децентрализованной биржи Sushiswap приняло решение приостановить голландские аукционы MISO до восстановления работоспособности соответствующего смарт-контракта.
Монеты
Обменники
Вход/регистрация
Обучение
Форум