Белая шляпа потенциально экономит SushiSwap $ 350 млн, обнаружив "очевидный" эксплойт
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="1200" height="800" />)
Исследователь безопасности обнаружил недостаток в смарт-контракте голландского аукциона, который мог привести к потере 109000 ETH. Децентрализованная биржа SushiSwap едва не стала последней жертвой взлома DeFi благодаря помощи хакера в белой шляпе.
Исследователю безопасности из венчурной компании Paradigm, известной в Твиттере как « samczsun », удалось спасти SushiSwap и его платформу MISO от потенциальной потери до 109 000 ETH. После более глубокого расследования «белая шляпа» обнаружила уязвимость, которая в случае эксплуатации может привести к тому, что все криптоактивы в контракте аукциона токенов будут истощены злоумышленником. Злоумышленник может многократно использовать один и тот же ETH для пакетной обработки нескольких вызовов контракта и «делать ставки на аукционе бесплатно». Компания SushiSwap отметила, что средства не были потеряны при спасении, добавив, что она приостановит использование своего голландского формата аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.
1 comment