09:00

SushiSwap избежала взлома на $365 млн благодаря «белому хакеру»

Платформа для продажи токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть использована для кражи ETH на $365 млн, но исследователи обнаружили ее раньше хакеров. Спустя неделю после того, как Poly Network подверглась атаке на $600 млн, еще один крупный проект DeFi едва не постигла та же участь. Речь идет о децентрализованной бирже (DEX) SushiSwap, которой удалось избежать потери ETH на $365 млн благодаря «белому хакеру». Согласно статье в блоге венчурной компании Paradigm, партнер фирмы по исследованиям samczsun начал изучать код смарт-контракта для продажи токенов BitDAO на платформе MISO SushiSwap – «стартовой площадке» для новых токенов. Размещение токенов прошло без проблем и собрало $365 млн. Однако исследователь samczsun сообщил, что обнаружил потенциальные проблемы со смарт-контрактом. Дальнейшие эксперименты выявили уязвимость, которая могла привести к краже всех ETH из контракта. «Маленькая уязвимость оказалась гораздо крупнее. Я не просто столкнулся с ошибкой, которая позволила бы перебивать ставки других участников. Это была уязвимость на $365 млн», – написал samczsun. Он рассказал об уязвимости коллегам по Paradigm Георгиосу Константопулосу (Georgios Konstantopoulos) и Дэну Робинсону (Dan Robinson), чтобы перепроверить свою гипотезу. Они быстро связались с командой SushiSwap, чтобы обсудить возможные решения.  После обсуждения между Paradigm, SushiSwap и представителями платформы по выявлению ошибок Immunefi, они пришли к решению: проводящая продажу токенов команда BitDAO вручную завершит аукцион, чтобы нейтрализовать потенциальную угрозу. Команда SushiSwap поделилась дополнительной информацией об обнаруженной уязвимости и отметила, что деньги не были потеряны. Децентрализованная биржа приостановит работу аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.

• 16:41 В Standard Chartered заявили о десятикратном потенциале роста сегмента стейблкоинов
• 14:50 Соучредитель Ethereum перевел 20 000 ETH на Kraken
• 14:36 Капитализация стейблкоинов достигла рекордных $191,5 млрд
• 14:00 Хабиб Нурмагомедов поддержал высмеивающий Конора Магрегора мемтокен
• 13:43 Зафиксирован рекордный объем месячных торгов Uniswap на L2, несмотря на уменьшение спроса на DeFi
• 13:16 RevBit сократил время обмена криптовалют до двух минут
• 12:55 Tether расширит кредитование сырьевых компаний до $5 млрд
• 12:53 Solana Meetup: Pible и Open Source Fun приглашают вас на предновогоднюю встречу криптосообщества

И еще 18