SushiSwap избежала взлома на $365 млн благодаря «белому хакеру»
Платформа для продажи токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть использована для кражи ETH на $365 млн, но исследователи обнаружили ее раньше хакеров. Спустя неделю после того, как Poly Network подверглась атаке на $600 млн, еще один крупный проект DeFi едва не постигла та же участь. Речь идет о децентрализованной бирже (DEX) SushiSwap, которой удалось избежать потери ETH на $365 млн благодаря «белому хакеру». Согласно статье в блоге венчурной компании Paradigm, партнер фирмы по исследованиям samczsun начал изучать код смарт-контракта для продажи токенов BitDAO на платформе MISO SushiSwap – «стартовой площадке» для новых токенов. Размещение токенов прошло без проблем и собрало $365 млн. Однако исследователь samczsun сообщил, что обнаружил потенциальные проблемы со смарт-контрактом. Дальнейшие эксперименты выявили уязвимость, которая могла привести к краже всех ETH из контракта. «Маленькая уязвимость оказалась гораздо крупнее. Я не просто столкнулся с ошибкой, которая позволила бы перебивать ставки других участников. Это была уязвимость на $365 млн», – написал samczsun. Он рассказал об уязвимости коллегам по Paradigm Георгиосу Константопулосу (Georgios Konstantopoulos) и Дэну Робинсону (Dan Robinson), чтобы перепроверить свою гипотезу. Они быстро связались с командой SushiSwap, чтобы обсудить возможные решения. После обсуждения между Paradigm, SushiSwap и представителями платформы по выявлению ошибок Immunefi, они пришли к решению: проводящая продажу токенов команда BitDAO вручную завершит аукцион, чтобы нейтрализовать потенциальную угрозу. Команда SushiSwap поделилась дополнительной информацией об обнаруженной уязвимости и отметила, что деньги не были потеряны. Децентрализованная биржа приостановит работу аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.
- 30 Авг, 07:01
Хакеры взломали горячий кошелек биржи Bilaxy
Криптовалютная биржа Bilaxy, зарегистрированная на Сейшельских островах, сообщила о взломе своего горячего кошелька и попросила пользователей приостановить депозиты на свои счета. Взлом произошел в ночь на 29 августа. Биржа сообщила адрес кошелька ха...
- 17 Авг, 17:27
Poly Network пригласила «белого хакера» на должность главного консультанта по безопасности
Руководство Poly Network предложило хакеру, укравшему и частично вернувшему токены на $610 млн, должность главного советника по безопасности и вознаграждение в размере $500 000. На прошлой неделе хакер взломал Poly Network, что стало крупнейшей ата...
- 10 Авг, 17:27
Хакеры взломали межсетевой протокол и похитили $611 млн
Межсетевой протокол Poly Network взломали в результате крупной хакерской атаки в сфере децентрализованных финансов (DeFi). Злоумышленники похитили $273 млн в токенах на блокчейне Ethereum, $253 млн на Binance Smart Chain и $85 млн в стейблкоине USDC ...
- 10 Авг, 17:19
Хакеры похитили $611 млн в результате взлома проекта Poly Network
Протокол Poly Network был взломан в результате крупнейшей на текущий момент хакерской атаки в сфере DeFi. Злоумышленникам удалось украсть $611 млн. Команда проекта призывает майнеров и криптобиржи вносить в черные списки монеты, поступающие с адресов...
- 4 Авг, 14:38
Хакеры взломали DeFi-протокол Popsicle Finance и похитили $25 млн
Хакерам удалось взломать DeFi-протокол Popsicle Finance и вывести из него около $25 млн. Об этом в Twitter сообщил один из разработчиков децентрализованной криптобиржи SushiSwap Мудит Гупта. Из-за взлома внутренний токен протокола ICE падал в цене на...