La vulnérabilité SushiSwap de 350 millions de dollars a été corrigée en toute sécurité

Samzcsun de Paradigm.xyz a récemment détecté une vulnérabilité de 350 millions de dollars dans les contrats intelligents MISO de SushiSwap.
La vulnérabilité a amené l’un des contrats de SushiSwap à émettre un remboursement sans annuler la transaction concernée
Le bogue a été corrigé avant qu’il ne soit révélé ou exploité

Partagez cet article
La vulnérabilité aurait pu épuiser les contrats
Le bug a été corrigé en cinq heures
Partagez cet article

Partagez cet article

Un bogue SushiSwap qui mettait en danger plus de 350 millions de dollars d’Ethereum a été corrigé en toute sécurité, selon le chercheur en sécurité samzcsun.

La vulnérabilité aurait pu épuiser les contrats

La faille de sécurité concerne la plateforme MISO de SushiSwap. Les développeurs peuvent utiliser MISO pour lancer de nouveaux jetons, similaires à un ICO.

Dans un article de blog sur Paradigm.xyz, samzcsun a déclaré qu’il était tombé sur une discussion concernant une augmentation sur la plate-forme. De là, il a décidé d’inspecter le code du projet sur Etherscan.

Samzcsun a remarqué une faille dans l’une des bibliothèques de traitement par lots de MISO. Essentiellement, cette vulnérabilité a mal géré les transactions ayant échoué. Plutôt que de rejeter une transaction qui dépassait le plafond d’une enchère, le contrat remboursait la transaction à l’utilisateur.

Cela aurait pu permettre à un attaquant de drainer des fonds de SushiSwap jusqu’au plafond de chaque enchère. Samzcsun a écrit :

Soudain, ma petite vulnérabilité est devenue beaucoup plus grande. Je n’avais pas affaire à un bug qui vous permettrait de surenchérir sur les autres participants. Je regardais un bug de 350 millions de dollars.

Samzcsun a comparé cette vulnérabilité à celle qui a conduit à un piratage de la plateforme de trading d’options DeFi Opyn l’année dernière. Dans cette attaque, les pirates se sont échappés avec 371 000 $ USDC.

Le bug a été corrigé en cinq heures

Samzcun et l’équipe SushiSwap ont tenté de corriger le bogue en achetant les fonds alloués avec un prêt flash, en finalisant l’enchère, puis en remboursant le prêt flash avec les fonds de l’enchère.

Le plan a été rendu plus compliqué par le fait qu’il y avait une vente aux enchères par lots simultanée qui ne fonctionnait pas de la même manière et n’était pas vulnérable à l’exploit. Cette enchère était beaucoup plus petite, avec seulement 8 millions de dollars en jeu, l’équipe a donc décidé de mettre en œuvre la solution pour sauver les 350 millions de dollars de l’enchère à risque.

a noté Samzcsun.

L’équipe a trouvé un moyen de suspendre l’enchère par lots, puis a récupéré les fonds de l’enchère à risque. Samzcun a noté qu’il n’avait fallu que cinq heures pour récupérer les fonds.

L’annonce d’aujourd’hui intervient quelques jours seulement après une attaque de 600 millions de dollars contre Poly Network, une autre plate-forme DeFi très médiatisée. Les deux vulnérabilités n’étaient pas liées.

cet auteur détenait moins de 75 $ de Bitcoin, Ethereum et altcoins.

Cette nouvelle vous a été présentée par ANKR, notre partenaire DeFi préféré.

Partagez cet article

mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l’actualité, l’exhaustivité ou l’exactitude de toute information sur ou accessible via ce site Web.. Decentral Media, Inc. n’est pas un conseiller en investissement. Nous ne donnons pas de conseils d’investissement personnalisés ou d’autres conseils financiers. Les informations sur ce site Web sont sujettes à modification sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

Vous ne devez jamais prendre de décision d’investissement sur un ICO, un IEO ou un autre investissement sur la base des informations contenues sur ce site Web, et vous ne devez jamais interpréter ou vous fier d’une quelconque manière aux informations de ce site Web comme des conseils d’investissement. Nous vous recommandons fortement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement sur un ICO, un IEO ou un autre investissement. Nous n’acceptons aucune compensation sous quelque forme que ce soit pour l’analyse ou le rapport sur tout ICO, IEO, crypto-monnaie, devise, ventes symboliques, titres ou produits de base.

Voir les conditions générales complètes.

Poly Network Hacker renvoie la quasi-totalité du butin de 611 millions de dollars

Poly Network a confirmé qu’il avait reçu les fonds restants de l’attaquant dans un portefeuille multi-sig. Un pirate restitue des actifs à Poly Network Le pirate de Poly Network qui a volé 611 $.

Après un piratage de 11 millions de dollars, l’équipe de Rari Capital va rembourser les fonds perdus

Après le piratage de 11 millions de dollars au cours du week-end, le jeton natif de Rari est passé de 18 à 10 dollars. L’équipe derrière le protocole a cependant agi rapidement pour que les victimes soient entières. Rari.

Le financement de l’uranium du protocole BSC piraté pour 50 millions de dollars

Un autre projet DeFi sur la Binance Smart Chain est tombé aux mains des pirates. Cette fois, Uranium Finance a été vidé de plus de 50 millions de dollars. Uranium Finance rejoint la liste des.

Hypothèse de marché efficace : la crypto suit-elle ?

L’hypothèse de marché efficace (EMH) est un concept en économie financière qui stipule que les prix des titres reflètent toutes les informations disponibles sur un instrument financier. EMH est l’un des.

EasyFi piraté pour plus de 80 millions de dollars dans une attaque MetaMask

EasyFi Network, un projet Layer-2 DeFi sur Polygon Network, a rapporté qu’un pirate informatique inconnu avait volé des dizaines de millions de dollars de fonds dans son portefeuille officiel. Portefeuille administrateur MetaMask.