Эксперт по безопасности сэкономил SushiSwap $344 млн

1261

2 мин

Исследователь безопасности крупной венчурной компании Paradigm под ником samczsun, обнаружил очевидный баг в одного из голландских аукционов платформы MISO. Децентрализованная биржа SushiSwap, управляющая этой площадкой, чудом избежала взлома благодаря помощи специалиста. Результатом этой ошибки могла стать потеря 112 тыс ETH ($344 млн).

Samczsun опубликовал сообщение в личном блоге, где рассказал, что изучал код смарт-контракта для продажи BitDAO. Специалисту удалось обнаружить некоторые уязвимости кода на платформе MISO. Он заметил, что для ряда функций не были указаны ограничения контроля доступа.

По словам эксперта, он был крайне удивлен тому, что команда SushiSwap не заметила таких очевидных ошибок. Проведя более глубинное исследование, samczsun обнаружил, что в случае эксплуатации все цифровые активы в контракте аукциона токенов могли быть украдены мошенниками. Дело в том, что хакер имел возможность многократно использовать один и тот же ETH до бесконечности. Это позволило бы злоумышленнику сделать неограниченное количество ставок на аукционе и стать владельцем всех новых токенов.

Samczsun несколько раз протестировал этот баг, после чего связался со своими товарищами и коллегами по амплуа Георгиосом Константопулосом и Дэном Робинсоном. Эти эксперты также перепроверили его результаты и подтвердили, что специалист безопасности не ошибся, найдя критическую ошибку. Было также обнаружено, что потенциальный взломщик легко может украсть все криптовалюты из контракта, отправив количество ETH, превышающую HardCap проекта. Тем самым он смог бы осуществить функцию возврата и получить все средства на свой счет.

Samczsun связался с техдиректором SushiSwap Джозефом Де и рассказал ему о том, что узнал. После этого команда BitDAO самостоятельно выкупила все оставшиеся токены собственного проекта и вручную завершила аукцион.

К моменту обнаружения проблемы продажи BitDAO собрали более 112 тыс ETH, инвесторами стали около 9 тыс участников. Руководство децентрализованной биржи Sushiswap приняло решение приостановить голландские аукционы MISO до восстановления работоспособности соответствующего смарт-контракта.

Заместитель главного редактора

Евгений Лукин

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Крупный инвестор купил 4,5 млн LDO и 10 000 AAVE на $3,01 млн через внебиржевую сделку

Крупный инвестор за чуть более суток приобрёл у Wintermute и FalconX 4,5 млн LDO на $1,86 млн и 10 000 AAVE на $1,15 млн. Сделка прошла на внебиржевом рынке после запуска командой Lido выкупа собственных токенов.

Strategy вышла в плюс по BTC на фоне роста биткоина выше $75 000

По данным HTX, после очередного скачка биткоин превысил $75 000 и сейчас торгуется по $75 874. На этом фоне позиция Strategy по BTC перешла из убытка в прибыль, а нереализованная прибыль оценивается примерно в $232 млн. По состоянию на 12 апреля 2026 года компания держит 780 897 BTC, потратив на покупку около $59,02 млрд при средней цене около $75 577 за BTC.

UBS ждет снижения ставки ФРС на 50 базисных пунктов к концу года

UBS считает, что ФРС по-прежнему идет к смягчению политики, а Джером Пауэлл дал понять, что регулятор обычно не придает большого значения шокам предложения вроде резкого роста цен на нефть, если инфляционные ожидания остаются стабильными. Банк по-прежнему ожидает снижения ставки на 50 базисных пунктов в конце этого года и прогнозирует доходность 2-летних и 10-летних казначейских облигаций США на уровне 3,25% и 3,75% соответственно к концу года.

BTC поднялся выше $75 000 на бирже HTX

По данным HTX, курс BTC превысил отметку $75 000. За последние 24 часа цена выросла на 0,08%.

Крупный держатель ASTEROID Ily заработал на токенах более 21 раза от вложений

Адрес Ily, лидирующий по объему ASTEROID, купил токены примерно на $5 920 по средней цене $0,00043. Сейчас его нереализованная прибыль оценивается примерно в $130 000, а доходность составляет 2163%.