DeFi-проекту SushiSwap удалось избежать кражи $350 млн

Исследователь проблем безопасности из фонда Paradigm Сэм Сан (samczsun) сообщил, что сумел выявить и предотвратить баг в популярном DeFi-проекте SushiSwap. По его оценкам, в зоне риска находились свыше 109 тысяч ETH (около $350 млн по текущему курсу).

Сан изучал платформу MISO на базе SushiSwap, предназначенную для сбора финансирования и листинга новых проектов. В контракте он обнаружил нечто, напомнившее ему об атаке на DeFi-проект Opyn год назад, когда хакер украл $371 тысячу в стейблкоине USDC. При более детальном изучении выяснилось, что SushiSwap действительно содержал ту же уязвимость, которая могла позволить потенциальному злоумышленнику использовать одни и те же ETH в аукционах на MISO несколько раз.

В случае SushiSwap ситуация, однако, оказалась еще более критичной:

«К собственному удивлению (и ужасу) я обнаружил, что MISO использует функцию возмещения ETH, отправленных сверх ограничения аукциона. Внезапно моя небольшая уязвимость стала гораздо крупнее. Одно дело, если бы кто-то мог бесплатно участвовать в аукционе, другое – если бы он при этом мог украсть ставки всех других участников. Теперь передо мной находился баг на $350 млн».

Разработчики SushiSwap после уведомления Сана отвергли вариант со спасением активов путем их кражи у владельцев, как недавно поступил взломщик Poly Network, и вместо этого решили дождаться окончания текущего аукциона, после чего приступать к исправлению проблемы. В это время активы участников аукциона оставались под угрозой.

«Никто за пределами узкого круга не знал, кризис каких масштабов только что был предотвращен, — пишет samczsun. – Последние несколько часов прошли как в тумане, как будто время вообще не сдвинулось. Я проделал путь от выявления уязвимости до ее исследования чуть больше чем за полчаса, до раскрытия – за 20 минут, до оперативного центра – еще за 30, а до исправления – за 3 часа. В целом, потребовалось пять часов, чтобы защитить $350 млн от попадания в не те руки. Хотя никакого материального ущерба причинено не было, я уверен, что все участники этой истории предпочли бы, если бы она вообще не произошла».

Источник: cryptocurrency.tech

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *