Óriási veszteségtől mentették meg a SushiSwap platformját
A SushiSwap DeFi-projekt még hétfőn tett közzé egy blogposztot, amelyben közölték, hogy az amerikai kriptobefektetési cég, a Paradigm kollégáinak köszönhetően elkerültek több száz millió dolláros veszteséget. A Sam Sun vezetésével működő csapat felfedezett, majd öt óra alatt kijavított egy hibát a SushiSwap tokenjének platformján, a Mison. Ezzel pedig 350 millió dollárnyi ether elvesztésétől mentették meg a platformot. A SushiSwap közleményét azzal zárta, hogy végül semmilyen kárt nem szenvedtek el.
A SushiSwap platformját komoly veszteségtől mentették meg
A Paradigm emberei még korábban jelezték a Sushi egyik fejlesztő csapatának, hogy a Miso platformon komoly sebezhetőséget fedeztek fel a “Dutch auction” okosszerződésben. Ugye egy “Dutch auction” avagy holland aukció során a befektetők azzal az összeggel licitálnak, amit maximálisan hajlandóak kifizetni. A licitek után a legmagasabb összeg nyer és a sikertelen licitek összegei visszakerülnek a birtokosaikhoz. A sebezhetőség abban volt, hogy bizonyos funkciók megfelelő kihasználásával valaki ingyen tudott licitálni, tehát valódi ether nélkül. A blogposztban pontosan ki is fejtik a sebezhetőséget, de nekünk most legyen elég annyi, hogy a felhasználók licitálhattak volna többször és mindig visszakaphatták volna a jelenlegi és az új licit közötti különbséget. És ezt addig csinálhatták volna, amíg le nem szívják az aukciós szerződés összes etherjét.
A SushiSwap azonnal felfüggesztette a tervezett aukciókat ETH licitekkel és csak akkor folytatják, ha az érintett funkciók frissített verzióját felteszik. A Paradigm csapata szerint egyébként külön-külön biztonságosak voltak a komponensek, de együttesen létrehoztak egy elég jelentős sebezhetőséget. Hiszen a Defi-projekteket alkotó okosszerződések egyfajta építőkockák, amelyek segítségével új protokollokat és szerződéseket lehet létrehozni. Csak senki nem vizsgálta meg, hogy egyes “kockák” összepakolása milyen, nem elvárt működést eredményezhet. És nemrég láthattuk is ezt, amikor néhány nappal ezelőtt a Poly Network veszített el 600 millió dollárt egy bug miatt.
