Trang chủ Tạp chí Tin tức Scam -Hack Một hacker mũ trắng vừa giúp SushiSwap vá lỗ hổng có thể...

Một hacker mũ trắng vừa giúp SushiSwap vá lỗ hổng có thể dẫn đến thất thoát $ 350 triệu

Sàn giao dịch phi tập trung SushiSwap suýt trở thành nạn nhân của vụ tấn công DeFi nếu không nhờ sự hỗ trợ từ một hacker mũ trắng.

Hacker giúp SushiSwap ngăn chặn thất thoát $350 triệu

Nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm, samczsun, đã phát hiện thấy một lỗ hổng từ nền tảng launchpad MISO của SushiSwap khi đang đọc những dòng code hợp đồng thông minh của đợt mở bán BitDAO.

Cụ thể, samczsun phát hiện ra một lỗ hổng trong hợp đồng thông minh Đấu giá Hà Lan (Dutch Auction) của MISO, với một số chức năng thiếu sự kiểm duyệt quyền truy cập. Với lỗi tiềm tàng này, nếu có hacker phát hiện ra, SushiSwap có khả năng bị tấn công. Và sự tinh tế, tận tâm này của anh ta đã giúp SushiSwap thoát khỏi khoản lỗ có thể lên tới 109.000 ETH.

“Ngày 16 tháng 8, tôi đã tìm thấy một lỗ hổng nghiêm trọng trong nền tảng MISO của SushiSwap”.

Sau khi kiểm tra lỗi, khẳng định đây đúng là lỗ hổng nghiêm trọng, samczsun đã liên hệ với các đồng nghiệp của mình ở Paradigm, Georgios Konstantopoulos và Dan Robinson, cùng Giám đốc Công nghệ (CTO) của SushiSwap, Joseph Delong để vá lỗi. Ngay khi phát hiện thấy lỗi, samczsun chia sẻ:

“Ban đầu, tôi không tin đây thật sự là một lỗ hổng lớn. Bởi tôi không ngờ được đội ngũ SushiSwap lại mắc phải một sai lầm nghiêm trọng như vậy”.

Qua chia sẻ, anh chàng hacker mũ trắng này nhận thấy nếu lỗ hổng mà bị khai thác, tất cả tài sản tiền điện tử trong hợp đồng đấu giá token sẽ bị rút sạch. Kẻ tấn công có thể sử dụng 1 ETH để liên tục lặp đi lặp lại hàng loạt lần truy cập hợp đồng và đặt giá thầu trong phiên đấu giá hoàn toàn miễn phí.

Phía SushiSwap cho biết không có tài sản nào thất thoát trong vụ việc này. Đồng thời, SushiSwap sẽ tạm dừng sử dụng Đấu giá Hà Lan cho MISO cho đến khi hợp đồng thông minh được cập nhật an toàn.

Khá nhiều người dùng đã lên tiếng về trường hợp hi hữu này. Trong đó, một người dùng mang tên “DC Investor” chia sẻ:

mot-hacker-mu-trang-vua-giup-sushiswap-va-lo-hong-co-the-dan-den-that-thoat-350-trieu

“Mọi người hẳn đã biết Paradigm đầu tư rất nhiều vào Uniswap. Nhưng samczsun của Paradigm vừa giúp SushiSwap tránh được một bàn thua trông thấy bằng cách vá một lỗ hổng nghiêm trọng. Đây là chính là đạo đức hay được nhắc tới trong giới hacker đó”. 

Việc bán token BitDAO đã diễn ra mà không gặp bất kỳ khó khăn nào, huy động được hơn 112.000 ETH, trị giá khoảng $ 336 triệu, từ hơn 9.200 người tham gia.

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

XRP

Cảnh báo: XRP chuẩn bị cho một động thái lớn về giá

Sau nhiều ngày giao dịch đi ngang, các chỉ báo kỹ thuật cho thấy Ripple (XRP) đang chuẩn bị cho động thái giá quyết...

TVL của Solana giảm 30% – Liệu mạng lưới có thể phục hồi sau...

Tổng giá trị khóa (TVL) của Solana gần đây đã giảm xuống mức thấp mới là 9,9 tỷ đô la, đánh dấu một cột...

Sự chấp thuận của ETF sẽ giúp Solana thoát khỏi danh xưng ‘meme chain’

Khi Solana ra mắt vào năm 2020, Anatoly Yakovenko đã mang đến một tầm nhìn đầy tham vọng về việc xây dựng nền tảng...

Cá voi SHIB cuối cùng cũng quay lại: Tăng 90% dòng vốn vào

Shiba Inu (SHIB) có thể sắp phục hồi khi hoạt động của cá voi tăng mạnh. Với dòng vốn vào tăng hơn 90%, có...

TVL của NEAR Protocol tăng vọt 156% trong năm – Tiếp theo là gì...

Tổng giá trị bị khóa (TVL) trên mạng lưới NEAR Protocol (NEAR) đã ghi nhận mức tăng trưởng 156% trong năm qua, nhờ vào...
Hacker bắt đầu rửa số ETH từ sàn Bybit qua các nên tảng Cross-chain

Hacker bắt đầu rửa số ETH từ sàn Bybit qua các nên tảng Cross-chain

Trong vụ tấn công vào sàn giao dịch Bybit, hacker đã đánh cắp tổng cộng khoảng 499.395 ETH, trị giá khoảng 1,4 tỷ USD. Chỉ...
scam

Doanh nhân Ấn Độ mất 221.000 đô la trong vụ scam đầu tư crypto

Một doanh nhân Ấn Độ đã mất 1,92 crore Rupee (221.000 đô la) tiền điện tử sau khi sập bẫy scam tinh vi trên...
apt-tang

Giá Aptos (APT) có thể bật tăng trở lại khi tâm lý nhà đầu...

Trong tháng qua, Aptos (APT) đã đối mặt với áp lực bán mạnh, kéo theo biến động giá cực đoan. Altcoin này lao dốc...

Cuộc chiến giành quyền lực nội bộ của Pi Network năm 2020 gần như...

Pi Network đã chính thức ra mắt mainnet kèm theo một trong những đợt airdrop lớn nhất trong lịch sử tiền điện tử. Đây...
Time Beiko đưa ra thay đổi chi tiết dành cho các nhà phát triển Ethereum sau khi Merge diễn ra

Nhà phát triển cốt lõi của Ethereum từ chối lời kêu gọi hoàn tác...

Tim Beiko, nhà phát triển cốt lõi của Ethereum, đã đưa ra một cảnh báo nghiêm túc về việc hoàn tác (roll back) mạng...

Tin vắn Crypto 23/02: Bitcoin đang trên đà lập ATH mới vào tháng 4...

Từ nhận định Bitcoin có thể lập ATH mới vào tháng 4 đến Bybit mua lượng lớn ETH hướng tới việc phục hồi sau...
Bybit khôi phục gần 50% dự trữ ETH

Bybit khôi phục gần 50% dự trữ ETH sau vụ hack 1,4 tỷ USD

Sàn giao dịch Bybit đã nhanh chóng phục hồi một nửa lượng dự trữ Ether (ETH) sau khi hứng chịu cuộc tấn công mạng...
crypto

Khảo sát: 95% người Mỹ Latinh dự định mua thêm tiền điện tử vào...

Gần đây, Binance Research đã thực hiện cuộc khảo sát với hơn 10.000 nhà đầu tư từ Argentina, Brazil, Colombia và Mexico. Kết quả...

Các số liệu cho thấy có khả năng giá Ethereum sẽ giảm sâu hơn...

Vụ hack Bybit đã dẫn đến việc 1,4 tỷ đô la ETH bị rút khỏi ví lạnh của sàn giao dịch. Mặc dù chứng...
crypto bitcoin

Trump tuyên bố kết thúc cuộc chiến crypto của Biden, cam kết Hoa Kỳ...

Tổng thống Donald Trump đã tuyên bố kết thúc "cuộc chiến chống Bitcoin và crypto" của chính quyền Biden trong một bài phát biểu...

Bybit thông báo hồi phục toàn diện sau vụ hack 1,46 tỷ USD

Liên quan tới vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto diễn ra vào ngày 21/2, sàn giao dịch Bybit đã...