DeFi 交易所SushiSwap 將加入許多因在線黑客的可疑活動而損失數百萬美元的項目。例如,保利網絡一周前在一次類似的黑客攻擊中損失了6 億美元。好消息是不法分子已經歸還了許多資產。
如果Sushiswap 緊隨Poly Network 之後虧損3.5 億美元,那可能是一個可怕的打擊。幸運的是,一位白帽黑客為公司挽救了這一天。 Paradigm 研究合作夥伴Samczsun 分享了 報告.
據他介紹,對“BitDAO代幣銷售”智能合約代碼的調查始於8月17日。
相關閱讀 | 比特幣公牛Cathie Wood 吸引大空頭Michael Burry 加入ARK Innovation ETF
此次銷售在Sushiswap 的“MISO”平台上進行,開發人員可以在該平台上發布他們的新代幣。當然,它是成功的,並且該項目毫無問題地籌集了3.65 億美元。但是由於智能合約代碼錯誤,他們可能已經失去了黑客的一切。
智能合約簡介
智能合約是在區塊鏈上執行不同指令的代碼。這些代碼很重要,因為它們確保區塊鏈上的dApp(去中心化應用程序)正常運行。
這些應用程序跨越DeFi 協議,促進在沒有第三方控制的情況下發生的借貸、交易和借貸交易。
這些代碼應該是安全和準確的。但根據研究人員的說法,代碼中存在一個錯誤,可能幫助攻擊者從代幣銷售中竊取所有資金。據他說,這個問題比他最初想像的要大得多,因為它可能會造成3.5 億美元的損失。
幸運的是,samcszan 發現了這個錯誤,甚至聯繫了他的同事,包括Dan Robinson 和Georgios Konstantopoulos 也進行了檢查。三名研究人員迅速聯繫SushiSwap 團隊尋求解決方案。
在與SushiSwap 和Immunefi 代表討論後,他們決定停止銷售以修復錯誤。
SushiSwap 對這個問題的反應
根據我們得到的信息,SushiSwap 有 披露 他們沒有給攻擊者損失任何資金。但該團隊表示,銷售將暫時停止,以使他們能夠更新代碼。 DeFi 協議非常流行,是該領域最大的協議之一。
SushiSwap is trading in a downward momentum on the daily chart | Source: SUSHIUSD on TradingView.com
SushiSwap 的交易額總計4.44 億美元,用戶通常通過在其流動性池中抵押來獲得大量回報。該協議於去年2020 年作為Uniswap 模仿者上線。但它在推出名為SUSHI 的原生代幣後名聲大噪。
相關閱讀 | 微軟通過以太坊打擊盜版,推出Argus 項目
幸運的是,由於白帽黑客,該協議避免了嚴重的漏洞利用,這可能會給它帶來負面影響。
Featured image from Pixabay, chart from TradingView.com