Hoe een hacker 109K ETH heeft bespaard op op sushi-swap gebaseerd contract

White hat cyberpunk Samczsun van investeringsmaatschappij Paradigm rapporteerde wat misschien wel een van de grootste besparingen ooit is op de Sushi Swap-procedure, de Ethereum-omgeving en misschien wel het hele internet.

Samczun beweerde in een blogpost dat hij een gevoeligheid ontdekte en hielp ontdekken die meer dan $ 350 miljoen of 109,000 ETH intimideerde van een op Sushiswap gebaseerde overeenkomst van zijn MISO-systeem. De witte cyberpunk evalueerde de overeenkomst nadat hij ontdekte dat er een gloednieuwe openbare veiling op het systeem plaatsvond.

MISO maakt gebruik van 2 soorten openbare veilingen, zowel kanaal als set. Terwijl Samczun de DutchAuction-overeenkomst aan het onderzoeken was, ontdekte de blanke cyberpunk dat functies van zowel In itMarket als In itAuction geen toegang hadden tot controles. Dit was "uitzonderlijk zorgwekkend".

Ik had echter niet echt verwacht dat dit een vatbaarheid zou zijn, aangezien ik echt niet had verwacht dat de Sushi-groep zo'n merkbare fout zou maken. En ja hoor, het werk van initAccessControls verifieerde dat de overeenkomst op dat moment niet was opgestart.

Samczun beweerde dat het bovenstaande, geïntegreerd met het gebruik van een mixin-collectie genaamd BoringBatchable door de overeenkomst, het veel twijfelachtiger maakte. De cyberpunk identificeerde de componenten die in 2020 een aanval op een extra systeem veroorzaakten.

Zo had Samczun het vermogen om te erkennen dat Sushi Swap in gevaar bleef. Indien gemanipuleerd, zou de gevoeligheid een crimineel zeker in staat stellen een bepaalde hoeveelheid ETH te recyclen om velen contact met ons op te nemen. Dit zou de aanvaller in staat stellen om "gratis op de openbare veiling te bieden".

Ontvang gratis 110 USDT Futures Bonus!

Terwijl het afhandelen van token-afrekeningen een andere overdracht betekende, vereist elke versie van de maas in de wet, het afhandelen van ETH-afrekeningen alleen maar om te controleren of msg.value voldoende was. Hierdoor kon de aanvaller exact dezelfde ETH meerdere keren recyclen.

Een bug van meerdere miljoenen dollars oplossen op Sushi Swap

Ter verbetering van volledig gratis offertes kan een crimineel het geld van de Sushi Swap-overeenkomst aannemen door een terugbetaling te activeren. De aanvaller zou zeker een grotere hoeveelheid ETH hebben moeten sturen dan de moeilijke limiet van de openbare veiling. Samczun beweerde:

Dit werd ook gebruikt zodra de moeilijke limiet werd bereikt, wat inhoudt dat in plaats van de aankoop volledig af te wijzen, de overeenkomst alleen al uw ETH zou vergoeden.

Slechts enkele minuten nadat de blanke cyberpunk de gevoeligheid had gevonden, plaatste hij een "pauper's mainnet fork op de opdrachtregel". Samczun had dus de mogelijkheid om te valideren of de overeenkomst de bovengenoemde staking zeker zou toestaan.

Lees het artikel:  Gaminggigant Ubisoft vermeldt Blockchain in recent winstrapport

Nadat het proefschrift was bevestigd, rapporteerde de witte cyberpunk het ongedierte aan Sushi Swap's CTO Joseph Delong. He en verschillende andere deelnemers aan de proceduregroep werkten mee aan een feedback om het ongedierte te elimineren. Zowel de groep als Samczun "spaarden" de fondsen door de nog steeds bestaande producten te kopen. Zo werd de openbare veiling afgesloten.

Zoals pseudoniem buurtdeelnemer DC Investor beweerde, zegt de waarheid dat de gevoeligheid werd gevonden door een white-hat cyberpunk van een investeringsmaatschappij met een hoog risico op Uniswap, de gedecentraliseerde beurs die Sushi Swap overneemt, veel over de "principes" van de Ethereum-omgeving. DC beweerde:

Gevonden en geholpen ter plaatse een gevoeligheid die meer dan 109k ETH in gevaar bracht, iedereen herkent Paradigm heeft grote UNI/Uniswap-tassen, maar Sam van hun groep hielp eenvoudig bij het redden van Sushi Swap (een plausibele rivaal) van een essentiële plaag. Dit zijn de principes van de kamer tussen de allerbeste sterren.

Op het moment van creëren wordt SUSHI verhandeld tegen $ 12,50 met een verlies van 2.4% in de dagelijkse grafiek.

SushiSwap SUSHI SUSHIUSDT

Elke handelaar die cryptocurrency op de Binance-uitwisseling verhandelt, wil meer weten over de komende pumpin de waarde van munten om in korte tijd enorme winsten te maken.
Dit artikel bevat instructies over hoe u kunt zien wanneer en welke munt zal deelnemen aan de volgende "Pump”. Elke dag, de gemeenschap op Telegram-kanaal Crypto Pump Signals for Binance Signalen voor Binance publiceert 10 gratis signalen over de aanstaande “Pump” en rapporteert over succesvolle “Pumps” die met succes zijn voltooid door de organisatoren van de VIP-community.
Bekijk een video op hoe u meer te weten kunt komen over de aankomende cryptocurrency pump en enorme winsten maken.
Deze handelssignalen helpen enorme winsten te maken in slechts een paar uur na aankoop van de munten die op het Telegram-kanaal zijn gepubliceerd. Maakt u al winst met deze handelssignalen? Zo niet, probeer het dan! We wensen je veel succes met het verhandelen van cryptocurrency en willen dezelfde winst ontvangen als VIP-abonnees van de Crypto Pump Signals for Binance Signalen voor Binance-kanaal.
John Lesley/ auteur van het artikel

John Lesley is een ervaren handelaar die gespecialiseerd is in technische analyse en prognoses van de cryptocurrency-markt. Hij heeft meer dan 10 jaar ervaring met een breed scala aan markten en activa - valuta's, indices en grondstoffen. John is de auteur van populaire onderwerpen op grote fora met miljoenen views en werkt zowel als analist als als professionele handelaar voor zowel klanten als zichzelf.

Laat een reactie achter