Theo nhà nghiên cứu bảo mật samzcsun, một lỗi SushiSwap khiến hơn 350 triệu đô la Ethereum gặp rủi ro đã được vá một cách an toàn.

Lỗ hổng bảo mật có thể làm mất các hợp đồng

Lỗ hổng bảo mật này liên quan đến nền tảng MISO của SushiSwap. Các nhà phát triển có thể sử dụng MISO để khởi chạy các token mới, tương tự như ICO.

Trong một bài đăng blog trên Paradigm.xyz, samzcsun nói rằng anh ấy đã tình cờ thảo luận trên nền tảng này. Từ đó, anh quyết định kiểm tra mã của dự án trên Etherscan.

Samzcsun nhận thấy một lỗ hổng trong một trong các batching libraries của MISO. Về cơ bản, lỗ hổng này đã xử lý sai các giao dịch thất bại. Thay vì từ chối giao dịch vượt quá giới hạn của phiên đấu giá, hợp đồng đã hoàn lại tiền giao dịch cho người dùng.

Điều này có thể cho phép kẻ tấn công rút tiền từ SushiSwap lên đến giới hạn của mỗi cuộc đấu giá. Samzcsun đã viết:

Đột nhiên, lỗ hỏng nhỏ của tôi trở nên lớn hơn rất nhiều. Tôi đã không xử lý một lỗi có thể cho phép bạn trả giá cao hơn những người tham gia khác. Tôi đang xem xét một lỗi trị giá 350 triệu đô la.

Samzcsun đã so sánh lỗ hổng này với lỗ hổng đã dẫn đến vụ hack trên nền tảng giao dịch quyền chọn DeFi Opyn vào năm ngoái. Trong cuộc tấn công đó, tin tặc đã lấy đi $ 371,000 USDC.

Lỗi đã được vá trong năm giờ

Samzcun và nhóm SushiSwap đã cố gắng vá lỗi bằng cách mua các khoản tiền được phân bổ bằng một khoản vay nhanh, kết thúc phiên đấu giá và sau đó hoàn trả khoản vay nhanh bằng tiền từ cuộc đấu giá.

Kế hoạch trở nên phức tạp hơn bởi thực tế là có một cuộc đấu giá hàng loạt đồng thời không hoạt động theo cùng một cách và không dễ bị lợi dụng. Cuộc đấu giá này nhỏ hơn nhiều, chỉ có 8 triệu đô la Mỹ được đặt cọc, vì vậy nhóm nghiên cứu đã quyết định thực hiện biện pháp khắc phục để giải cứu 350 triệu đô la trong cuộc đấu giá rủi ro.

“Ngay cả khi ai đó bị cho là do chúng tôi buộc phải tạm dừng cuộc đấu giá ở Hà Lan và phát hiện ra lỗi trong cuộc đấu giá hàng loạt, chúng tôi vẫn sẽ tiết kiệm được phần lớn số tiền,” Samzcsun lưu ý.

Nhóm nghiên cứu đã tìm ra cách để tạm dừng cuộc đấu giá hàng loạt, sau đó tiến hành thu hồi tiền từ cuộc đấu giá rủi ro. Samzcun lưu ý rằng chỉ mất năm giờ để giải cứu các quỹ.

Thông báo hôm nay được đưa ra chỉ vài ngày sau cuộc tấn công trị giá 600 triệu đô la vào Mạng Poly, một nền tảng DeFi cao cấp khác. Thực tế, hai lỗ hổng này không liên quan đến nhau.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây