es.cointelegraph.com
El exchange descentralizado SushiSwap ha evitado por poco convertirse en la última víctima de hackeo de DeFi gracias a la ayuda de un hacker de white-hat.
Un investigador de seguridad de la empresa de capital de riesgo Paradigm, conocido en Twitter como "samczsun", ha conseguido salvar a SushiSwap y su plataforma MISO de una posible pérdida de hasta 109,000 ETH.
- Un software de minería criptomonedas parece haber descubierto cómo saltarse el algoritmo Lite Hash Rate de Nvidia
En una entrada de blog publicada el 17 de agosto, el programador describió cómo empezó a examinar el código del contrato inteligente para la venta de tokens de BitDAO en la plataforma de lanzamiento de tokens de SushiSwap, MISO.
Just pulled off maybe the biggest whitehat rescue ever. Story time soon
— samczsun (@samczsun) August 17, 2021
Acabo de realizar el mayor rescate de white-hat de la historia. Pronto contaré la historia
Al inspeccionar más de cerca, encontró un fallo en el contrato de subasta holandesa de MISO por el que algunas de las funciones carecían de controles de acceso.
“Sin embargo, no esperaba que esto fuera una vulnerabilidad, ya que no esperaba que el equipo de Sushi diera un paso en falso tan obvio.”
- Las ambiciones de criptomonedas de Fidelity son más grandes de lo esperado, según un informe
Tras una investigación más profunda, el hacker descubrió una vulnerabilidad que, de ser explotada, podría hacer que un actor malicioso drenara todos los criptoactivos del contrato de subasta de tokens. Un atacante podría reutilizar el mismo ETH una y otra vez para hacer múltiples llamadas al contrato y "pujar en la subasta gratis".
Samczsun probó la vulnerabilidad con un exploit exitoso antes de ponerse en contacto con sus colegas Georgios Konstantopoulos y Dan Robinson para que echaran un vistazo y comprobaran los hallazgos. También descubrió que un hacker podía robar los fondos del contrato activando un reembolso mediante el envío de una cantidad de ETH superior al tope duro de la subasta.
“De repente, mi pequeña vulnerabilidad se hizo mucho más grande. No me estaba enfrentando a un fallo que te permitiera superar la oferta de otros participantes. Estaba ante un bug de USD 350 millones.”
- 1inch anuncia su lanzamiento en la solución de capa 2 de Optimism
Llegó entonces el momento de ponerse en contacto con el CTO de SushiSwap, Joseph Delong, para formular un plan de rescate antes de que el exploit fuera descubierto. Se decidió que el equipo de BitDAO que realizaba la venta de tokens terminaría manualmente la subasta comprando la asignación restante y finalizando inmediatamente el proceso y rescatando los fondos.
SushiSwap señaló que no se perdieron fondos en el esfuerzo de rescate, y agregó que pausará el uso de su formato de subasta holandesa MISO hasta que se pueda actualizar el contrato inteligente. El miembro de la comunidad de criptomonedas "DC Investor" comentó:
“Todo el mundo sabe que Paradigm tiene grandes exchanges de UNI / Uniswap, pero Sam de su equipo acaba de ayudar a salvar a SushiSwap (un competidor ostensible) de un error crítico. Este es el ethos del espacio entre los mejores actores.”
La venta de tokens de BitDAO se desarrolló sin problemas; recaudó más de 112,000 ETH, valorados en unos USD 336 millones, de más de 9,200 participantes, según un tuit del protocolo del 17 de agosto.
Sigue leyendo:
- Un software de minería criptomonedas parece haber descubierto cómo saltarse el algoritmo Lite Hash Rate de Nvidia
- Las ambiciones de criptomonedas de Fidelity son más grandes de lo esperado, según un informe
- 1inch anuncia su lanzamiento en la solución de capa 2 de Optimism
- Banco Central de Kenia advierte a los bancos que no negocien con criptomonedas
- Banco privado suizo dice que 400 nuevos clientes demandan productos cripto
- Filipinas publicará reglamento final de ICOs y borrador de reglas de crptointercambios en un plazo de dos semanas
- El multimillonario Mike Novogratz no se inmuta por las pérdidas de USD 175.8 millones de Galaxy Digital en el segundo trimestre del año