3億5000万ドルのSushiSwapの脆弱性に安全にパッチを適用

セキュリティ研究者のsamzcsunによると、3億5000万ドルを超えるイーサリアムを危険にさらすSushiSwapのバグに安全にパッチが適用されました。

脆弱性は契約を枯渇させる可能性があります

セキュリティ上の欠陥は、SushiSwapのMISOプラットフォームに関係しています。 開発者は、ICOと同様に、MISOを使用して新しいトークンを起動できます。

で ブログ投稿 Paradigm.xyzで、samzcsunは、プラットフォームでのレイズについての議論で起こったと述べました。 そこから、彼はEtherscanでプロジェクトのコードを検査することにしました。

Samzcsunは、MISOのバッチライブラリの1つに欠陥があることに気づきました。 基本的に、この脆弱性は失敗したトランザクションを誤って処理しました。 オークションのハードキャップを超えたトランザクションを拒否するのではなく、契約はトランザクションをユーザーに返金しました。

これにより、攻撃者は、SushiSwapから各オークションのハードキャップまで資金を流出させることができた可能性があります。 Samzcsunは書いた：

突然、私の小さな脆弱性がさらに大きくなりました。 私はあなたが他の参加者を上回ってしまうようなバグを扱っていませんでした。 私は3億5000万ドルのバグを見ていました。

Samzcsunは、この脆弱性を、昨年DeFiオプション取引プラットフォームOpynのハッキングにつながった脆弱性と比較しました。 その攻撃では、ハッカーは371,000ドルのUSDCで逃げました。

バグは5時間でパッチされました

SamzcunとSushiSwapチームは、割り当てられた資金をフラッシュローンで購入し、オークションを終了してから、オークションからの資金でフラッシュローンを返済することにより、バグを修正しようとしました。

計画は、同じように機能せず、エクスプロイトに対して脆弱ではない同時バッチオークションがあったという事実によって、より複雑になりました。 このオークションははるかに小規模で、危機に瀕しているのはわずか800万ドルだったため、チームはリスクのあるオークションで3億5000万ドルを救済するための修正を行うことにしました。

「オランダのオークションを強制的に停止したことで誰かがひっくり返され、バッチオークションでバグを見つけたとしても、大部分のお金を節約できます」とSamzcsun氏は述べています。

チームはバッチオークションを一時停止する方法を見つけ、リスクのあるオークションから資金を回収しました。 Samzcunは、資金を救済するのに5時間しかかからなかったと述べた。

本日の発表は、もう1つの注目を集めるDeFiプラットフォームであるPolyNetworkへの6億ドルの攻撃の数日後に行われます。 2つの脆弱性は関連していませんでした。

免責事項：これを書いている時点で、この著者はビットコイン、イーサリアム、およびアルトコインを75ドル未満しか保有していませんでした。

このニュースは、私たちが好むDeFiパートナーであるANKRによってもたらされました。