Nhóm mô hình xác định lỗ hổng hợp đồng thông minh 350M trong nền tảng SushiSwaps MISO
Nổi bật là bảo vệ Whitehat
Và như vậy, 350 triệu đô la –– 109.000 Ethereum –– đã được tiết kiệm. Samczsun báo cáo, ông đã giúp tìm và giải quyết một lỗi lớn trong SushiSwap hợp đồng MISO DutchAuction.
Với khả năng đọc hiểu thông minh và sự kiên trì thậm chí còn tốt hơn, Sam đã giúp tìm ra lỗi trong một buổi sáng khiến nó leo thang và giúp giải quyết vấn đề trong vài giờ.
Theo ý thích ban đầu, Samczsun đã đào sâu vào mã Sushiswap để phát hiện ra các lỗ hổng. Sau một vài cuộc gọi Zoom và cân nhắc về một kế hoạch hành động, nhóm Sushi đã bắt đầu giải quyết vấn đề trước khi bất kỳ bot tự động nào có thể tìm thấy lỗ hổng.
Samczsun đã thông báo cho Sushiswap và CTO của nó, Joseph Delong , vào khoảng 15:40 UTC, và phiên đấu giá đã đóng vào 19:00 UTC, ngày 17 tháng 8.
“Hôm nay, tôi muốn nói với bạn về cách tôi đã tìm thấy và giúp vá một lỗ hổng khiến hơn 109 nghìn ETH (~ 350 triệu USD theo tỷ giá hối đoái ngày nay) gặp rủi ro,” Samczsun bắt đầu trong báo cáo sau khi khám nghiệm tử thi của mình . Báo cáo đầy đủ từ Samczsun rất đáng để đọc.
Giải pháp sau đó đã ngăn chặn khả năng tin tặc hoàn lại toàn bộ giá trị đấu giá trong một giao dịch duy nhất. Điều đặc biệt đáng lo ngại là chức năng khai thác có thể được kích hoạt khi cuộc đấu giá đạt công suất tối đa. Trong trường hợp của cuộc đấu giá cụ thể này, việc khai thác tiềm năng được định giá $ 350 Triệu USD.
Tập hợp tình hình nhóm SushiSwap
Khi biết tin, nhóm SushiSwap đã nhanh chóng đến với nhau để ngăn chặn mọi hành vi lợi dụng. Samczsun xác nhận phản hồi nhanh chóng từ Sushi và các thành viên khác thân thiết với đội của họ.
Sushi đã xác nhận trong own post-mortem của chính họ rằng không có tiền hoặc hoạt động của người dùng nào bị ảnh hưởng. Nhóm chỉ phải kết thúc sớm một cuộc đấu giá đã đạt đến mức tối đa.
SushiSwap đã yêu cầu sự hỗ trợ từ Immunefi để đánh giá mã của họ và đưa ra bất kỳ phản hồi nào.
Đây cũng là một dấu hiệu đáng hoan nghênh để chứng kiến hành vi xuất sắc của Samczsun. Nghị quyết có thể đã ngăn chặn một trong những vụ hack tiền điện tử lớn nhất trong lịch sử. Theo tiểu sử của mình, ông là Đối tác nghiên cứu tập trung vào các công ty danh mục đầu tư của Paradigm. Nghiên cứu của ông tập trung vào bảo mật và các chủ đề liên quan.
“Mặc dù không có thiệt hại về tiền bạc, tôi chắc chắn rằng mọi người liên quan sẽ thích hơn là không phải trải qua quá trình này ngay từ đầu,” ông viết trong phản hồi của mình.
Giống như Người dơi trong bóng đêm, Samczsun là người hùng mà chúng ta có thể không xứng đáng.
