Samczun 暗示,上述团结利用合约中名为 BoringBatchable 的 mixin 库使其越发可疑。 黑客认识到了导致 2020 年另一个平台受到进攻的因素。
除了免费投标之外,不良行为者还可以通过触发退款来窃取 SushiSwap 合约上的资金。 进攻者只需要发送比拍卖硬顶更高数量的 ETH。 Samczun 说:
MISO 利用两种范例的拍卖管道和批次。 当 Samczun 正在审查 DutchAuction 合约时,白黑客发明 InitMarket 和 InitAuction 函数缺乏会见节制。 这“很是令人担心”。
方才完成大概是有史以来最大的白帽救助。 故事时间快到了????
因此,Samczun 可以或许确定 SushiSwap 处于危险之中。 假如被操作,该裂痕将答允非法分子反复利用牢靠命量的 ETH 来批处理惩罚对合约的多次挪用。 这将有效地答允进攻者“在拍卖中免费出价”。
在 SushiSwap 上修复数百万美元的错误
发明并辅佐修补了一个使高出 109,000 ETH 面对风险的裂痕各人都知道 Paradigm 有很大的 UNI / Uniswap 包,但他们团队的 Sam 方才辅佐将 SushiSwap(一个外貌上的竞争敌手)从一个严重的错误中拯救出来,这就是这个空间的精力最佳演员。
– samczsun (@samczsun) 2021 年 8 月 17 日
固然处理惩罚代币付出涉及每个轮回迭代的单独 transferFrom 挪用,但处理惩罚 ETH 付出只是查抄 msg.value 是否足够。 这答允进攻者多次反复利用沟通的 ETH。
Samczun 在一篇帖子中声称,他发明并辅佐修补了一个裂痕,该裂痕威胁来自其 MISO 平台的基于 Sushiswap 的条约的 3.5 亿美元或 109,000 ETH。 白黑客在发明平台上正在举办新的拍卖后审查了条约。
不外,我真的没想到这是一个裂痕,因为我没想到 Sushi 团队会犯下如此明明的失误。 公然,initAccessControls 函数验证了合约尚未初始化。
来自投资公司 Paradigm 的白帽黑客 Samczsun 陈诉说,这大概是对 SushiSwap 协议、以太坊生态系统以致整个互联网的最大拯救之一。
就在白黑客发明裂痕几分钟后,他就在呼吁行配置了一个“穷人的主网叉”。 因此,Samczun 可以或许验证合约是否答允上述进攻。
论文获得验证后,白人黑客将裂痕陈诉给了 SushiSwap 的 CTO Joseph Delong。 他和协议团队的其他成员协调了一项响应以消除错误。 该团队和 Samczun 通过购置剩余物品来“挽救”资金。 至此,,本次拍卖告一段落。
纵然到达硬上限,这也合用,这意味着合约不会完全拒绝生意业务,而是简朴地退还您的所有 ETH。
正如假名社区成员 DC Investor 所说,该裂痕是由一家在 Uniswap(与 SushiSwap 竞争的去中心化生意业务所)上持有大量股份的投资公司的白帽黑客发明的,这一事实充实说明白以太坊的“精力”生态系统。 DC 说:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。