Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 18.08.2021
09:00

SushiSwap избежала взлома на $365 млн благодаря «белому хакеру»

Платформа для продажи токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть использована для кражи ETH на $365 млн, но исследователи обнаружили ее раньше хакеров. Спустя неделю после того, как Poly Network подверглась атаке на $600 млн, еще один крупный проект DeFi едва не постигла та же участь. Речь идет о децентрализованной бирже (DEX) SushiSwap, которой удалось избежать потери ETH на $365 млн благодаря «белому хакеру». Согласно статье в блоге венчурной компании Paradigm, партнер фирмы по исследованиям samczsun начал изучать код смарт-контракта для продажи токенов BitDAO на платформе MISO SushiSwap – «стартовой площадке» для новых токенов. Размещение токенов прошло без проблем и собрало $365 млн. Однако исследователь samczsun сообщил, что обнаружил потенциальные проблемы со смарт-контрактом. Дальнейшие эксперименты выявили уязвимость, которая могла привести к краже всех ETH из контракта. «Маленькая уязвимость оказалась гораздо крупнее. Я не просто столкнулся с ошибкой, которая позволила бы перебивать ставки других участников. Это была уязвимость на $365 млн», – написал samczsun. Он рассказал об уязвимости коллегам по Paradigm Георгиосу Константопулосу (Georgios Konstantopoulos) и Дэну Робинсону (Dan Robinson), чтобы перепроверить свою гипотезу. Они быстро связались с командой SushiSwap, чтобы обсудить возможные решения.  После обсуждения между Paradigm, SushiSwap и представителями платформы по выявлению ошибок Immunefi, они пришли к решению: проводящая продажу токенов команда BitDAO вручную завершит аукцион, чтобы нейтрализовать потенциальную угрозу. Команда SushiSwap поделилась дополнительной информацией об обнаруженной уязвимости и отметила, что деньги не были потеряны. Децентрализованная биржа приостановит работу аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.

Обсудить в чате
Похожие новости
  • 30 Авг, 07:01

    Хакеры взломали горячий кошелек биржи Bilaxy

    Криптовалютная биржа Bilaxy, зарегистрированная на Сейшельских островах, сообщила о взломе своего горячего кошелька и попросила пользователей приостановить депозиты на свои счета. Взлом произошел в ночь на 29 августа. Биржа сообщила адрес кошелька ха...

  • 17 Авг, 17:27

    Poly Network пригласила «белого хакера» на должность главного консультанта по безопасности

    Руководство Poly Network предложило хакеру, укравшему и частично вернувшему токены на $610 млн, должность главного советника по безопасности и вознаграждение в размере $500 000.   На прошлой неделе хакер взломал Poly Network, что стало крупнейшей ата...

  • 10 Авг, 17:27

    Хакеры взломали межсетевой протокол и похитили $611 млн

    Межсетевой протокол Poly Network взломали в результате крупной хакерской атаки в сфере децентрализованных финансов (DeFi). Злоумышленники похитили $273 млн в токенах на блокчейне Ethereum, $253 млн на Binance Smart Chain и $85 млн в стейблкоине USDC ...

  • 10 Авг, 17:19

    Хакеры похитили $611 млн в результате взлома проекта Poly Network

    Протокол Poly Network был взломан в результате крупнейшей на текущий момент хакерской атаки в сфере DeFi. Злоумышленникам удалось украсть $611 млн. Команда проекта призывает майнеров и криптобиржи вносить в черные списки монеты, поступающие с адресов...

  • 4 Авг, 14:38

    Хакеры взломали DeFi-протокол Popsicle Finance и похитили $25 млн

    Хакерам удалось взломать DeFi-протокол Popsicle Finance и вывести из него около $25 млн. Об этом в Twitter сообщил один из разработчиков децентрализованной криптобиржи SushiSwap Мудит Гупта. Из-за взлома внутренний токен протокола ICE падал в цене на...

В мире за неделю

Pro banner