Bài học rút ra chính

  • Samzcsun của Paradigm.xyz gần đây đã phát hiện một lỗ hổng trị giá 350 triệu đô la trong các hợp đồng thông minh MISO của SushiSwap.
  • Lỗ hổng bảo mật khiến một trong các hợp đồng của SushiSwap hoàn lại tiền mà không hủy giao dịch có liên quan.
  • Lỗi đã được sửa trước khi nó được tiết lộ hoặc khai thác.


Theo nhà nghiên cứu bảo mật samzcsun, một lỗi SushiSwap khiến hơn 350 triệu đô la Ethereum gặp rủi ro đã được vá an toàn, theo nhà nghiên cứu bảo mật samzcsun.

Lỗ hổng bảo mật có thể làm cạn hợp đồng

Lỗ hổng bảo mật liên quan đến nền tảng MISO của SushiSwap. Các nhà phát triển có thể sử dụng MISO để khởi chạy các token mới, tương tự như ICO.

Trong một bài đăng blog trên Paradigm.xyz, samzcsun nói rằng anh ấy đã tình cờ thảo luận về việc tăng lương trên nền tảng này. Từ đó, anh quyết định kiểm tra mã của dự án trên Etherscan.

Samzcsun nhận thấy một lỗ hổng trong một trong các thư viện theo lô của MISO. Về cơ bản, lỗ hổng này đã xử lý sai các giao dịch thất bại. Thay vì từ chối một giao dịch vượt quá giới hạn cứng của phiên đấu giá, hợp đồng đã hoàn lại tiền cho giao dịch đó cho người dùng.

Điều này có thể cho phép kẻ tấn công rút tiền từ SushiSwap lên đến giới hạn cứng của mỗi cuộc đấu giá. Samzcsun đã viết:

Đột nhiên, sự tổn thương nhỏ của tôi trở nên lớn hơn rất nhiều. Tôi không xử lý một lỗi khiến bạn trả giá cao hơn những người tham gia khác. Tôi đang xem xét một con bọ trị giá 350 triệu đô la.

Samzcsun đã so sánh lỗ hổng này với lỗ hổng đã dẫn đến vụ hack trên nền tảng giao dịch quyền chọn DeFi Opyn vào năm ngoái. Trong cuộc tấn công đó, tin tặc đã lấy đi $ 371,000 USDC.

Lỗi đã được “vá” trong năm giờ

Samzcun và nhóm SushiSwap đã cố gắng vá lỗi bằng cách mua các khoản tiền được phân bổ bằng một khoản vay nhanh, kết thúc phiên đấu giá và sau đó hoàn trả khoản vay nhanh bằng tiền từ cuộc đấu giá.

Kế hoạch được thực hiện phức tạp hơn bởi thực tế là có một cuộc đấu giá hàng loạt đồng thời không hoạt động theo cùng một cách và không dễ bị lợi dụng. Cuộc đấu giá này nhỏ hơn nhiều, chỉ có 8 triệu đô la Mỹ được đặt cọc, vì vậy nhóm nghiên cứu đã quyết định thực hiện biện pháp khắc phục để giải cứu 350 triệu đô la trong cuộc đấu giá rủi ro.

“Ngay cả khi ai đó bị lừa bởi việc chúng tôi buộc phải dừng phiên đấu giá ở Hà Lan và phát hiện ra lỗi trong phiên đấu giá hàng loạt, chúng tôi vẫn sẽ tiết kiệm được phần lớn số tiền,” Samzcsun lưu ý.

Nhóm nghiên cứu đã tìm ra cách để tạm dừng cuộc đấu giá hàng loạt, sau đó tiến hành thu hồi tiền từ cuộc đấu giá rủi ro. Samzcun lưu ý rằng chỉ mất năm giờ để giải cứu các quỹ.

Thông báo hôm nay được đưa ra chỉ vài ngày sau cuộc tấn công trị giá 600 triệu đô la vào Mạng Poly, một nền tảng DeFi cao cấp khác. Hai lỗ hổng này không liên quan đến nhau.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây