Trang chủ Tạp chí Tin tức Scam -Hack Một hacker mũ trắng vừa giúp SushiSwap vá lỗ hổng có thể...

Một hacker mũ trắng vừa giúp SushiSwap vá lỗ hổng có thể dẫn đến thất thoát $ 350 triệu

Sàn giao dịch phi tập trung SushiSwap suýt trở thành nạn nhân của vụ tấn công DeFi nếu không nhờ sự hỗ trợ từ một hacker mũ trắng.

Hacker giúp SushiSwap ngăn chặn thất thoát $350 triệu

Nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm, samczsun, đã phát hiện thấy một lỗ hổng từ nền tảng launchpad MISO của SushiSwap khi đang đọc những dòng code hợp đồng thông minh của đợt mở bán BitDAO.

Cụ thể, samczsun phát hiện ra một lỗ hổng trong hợp đồng thông minh Đấu giá Hà Lan (Dutch Auction) của MISO, với một số chức năng thiếu sự kiểm duyệt quyền truy cập. Với lỗi tiềm tàng này, nếu có hacker phát hiện ra, SushiSwap có khả năng bị tấn công. Và sự tinh tế, tận tâm này của anh ta đã giúp SushiSwap thoát khỏi khoản lỗ có thể lên tới 109.000 ETH.

“Ngày 16 tháng 8, tôi đã tìm thấy một lỗ hổng nghiêm trọng trong nền tảng MISO của SushiSwap”.

Sau khi kiểm tra lỗi, khẳng định đây đúng là lỗ hổng nghiêm trọng, samczsun đã liên hệ với các đồng nghiệp của mình ở Paradigm, Georgios Konstantopoulos và Dan Robinson, cùng Giám đốc Công nghệ (CTO) của SushiSwap, Joseph Delong để vá lỗi. Ngay khi phát hiện thấy lỗi, samczsun chia sẻ:

“Ban đầu, tôi không tin đây thật sự là một lỗ hổng lớn. Bởi tôi không ngờ được đội ngũ SushiSwap lại mắc phải một sai lầm nghiêm trọng như vậy”.

Qua chia sẻ, anh chàng hacker mũ trắng này nhận thấy nếu lỗ hổng mà bị khai thác, tất cả tài sản tiền điện tử trong hợp đồng đấu giá token sẽ bị rút sạch. Kẻ tấn công có thể sử dụng 1 ETH để liên tục lặp đi lặp lại hàng loạt lần truy cập hợp đồng và đặt giá thầu trong phiên đấu giá hoàn toàn miễn phí.

Phía SushiSwap cho biết không có tài sản nào thất thoát trong vụ việc này. Đồng thời, SushiSwap sẽ tạm dừng sử dụng Đấu giá Hà Lan cho MISO cho đến khi hợp đồng thông minh được cập nhật an toàn.

Khá nhiều người dùng đã lên tiếng về trường hợp hi hữu này. Trong đó, một người dùng mang tên “DC Investor” chia sẻ:

mot-hacker-mu-trang-vua-giup-sushiswap-va-lo-hong-co-the-dan-den-that-thoat-350-trieu

“Mọi người hẳn đã biết Paradigm đầu tư rất nhiều vào Uniswap. Nhưng samczsun của Paradigm vừa giúp SushiSwap tránh được một bàn thua trông thấy bằng cách vá một lỗ hổng nghiêm trọng. Đây là chính là đạo đức hay được nhắc tới trong giới hacker đó”. 

Việc bán token BitDAO đã diễn ra mà không gặp bất kỳ khó khăn nào, huy động được hơn 112.000 ETH, trị giá khoảng $ 336 triệu, từ hơn 9.200 người tham gia.

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

Bitcoin

MARA Holdings hoàn tất đợt chào bán nợ 1 tỷ đô la để mua...

Vào thứ 5, MARA Holdings thông báo đã hoàn tất đợt chào bán 1 tỷ đô la tín phiếu kỳ hạn đến 10 năm...

Cơn sốt memecoin giúp Solana đạt doanh thu kỷ lục 8,35 tỷ USD

Với việc memecoin ngày càng trở nên phổ biến, doanh thu hàng ngày và phí giao dịch trên Solana đã chạm mức kỷ lục....

DWF Labs ra mắt quỹ 20 triệu USD để hỗ trợ các dự án...

DWF Labs, nhà đầu tư và nhà tạo lập thị trường Web3 có trụ sở tại Dubai, đã ra mắt quỹ 20 triệu USD...
CHILLGUY

Memecoin TikTok CHILLGUY tăng vọt 101% bất chấp lời đe dọa pháp lý của...

Thị trường crypto rơi vào hỗn loạn sau khi Phillip Banks, người tạo ra meme “Chill Guy” nổi tiếng, tuyên bố kế hoạch phát...

Giá Bitcoin tiến gần $100.000, OI CME lần đầu tiên vượt 215.000 BTC

Bitcoin (BTC) lần đầu tiên tiến gần đến mức vốn hóa thị trường 2 nghìn tỷ USD sau khi giá tăng thêm $30.000 kể...
Aave

Khối lượng cho vay của Aave tăng gấp 3 lần so với đầu năm,...

Giao thức DeFi hàng đầu Aave đã đạt cột mốc đáng chú ý 10 tỷ đô la trong các khoản vay đang hoạt động,...
eth-stablecoin-thanh-khoan

Ethereum thống trị thanh khoản của stablecoin với thị phần hơn 52%

Mặc dù các blockchain như TRON và Solana đang tạo ra sự chú ý với các đợt phát hành stablecoin mới, nhưng Ethereum vẫn...

Tin vắn Crypto 21/11: Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho...

Từ nhận định Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho đến khi vượt mốc $100.000 đến BitGo ra mắt công ty...

Giá SUI giảm 11% khi blockchain Sui ngừng hoạt động hơn một giờ

Vào ngày 21 tháng 11, blockchain layer 1 Sui, được thiết kế nhằm triển khai các hợp đồng thông minh một cách nhanh chóng,...

Vốn hóa thị trường của Bitcoin tiến gần 2 nghìn tỷ USD, nhắm tới...

Vốn hóa thị trường của Bitcoin đã tăng vọt, với tài sản này đạt mức cao nhất mọi thời đại mới trong ngày hôm...

Bybit ra mắt 3 Launchpool mới là MORPHO, THRUST và MAJOR cho người dùng...

Sàn giao dịch Bybit đã công bố sự ra mắt 3 dự án Morpho (MORPHO), Thruster (THRUST) và Major (MAJOR) từ 17:00 ngày 21 tháng...

DOGE hay SHIB: ChatGPT Tiết Lộ Meme Coin Tốt Nhất Cho 2025!

Ngày càng nhiều nhà đầu tư crypto chuyển sang sử dụng ChatGPT để tìm ý tưởng giao dịch và định hướng chiến lược. Và...

Binance chứng kiến dòng ra mạnh mẽ buộc phải sử dụng quỹ dự trữ...

Những thông tin lan truyền trong cộng đồng gần đây chỉ ra rằng Binance đang đối mặt với làn sóng rút tiền quy mô...
hack-upbit-trieu-tien

Hàn Quốc xác nhận Triều Tiên đứng sau vụ hack Upbit trị giá 50...

Ngày 21/11, Cơ quan điều tra quốc gia Hàn Quốc đã xác nhận rằng vụ tấn công làm thất thoát 342.000 đồng Ether (ETH)...

SEC phân phối 4,6 triệu đô la cho các nhà đầu tư chịu thiệt...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã chuyển 4,6 triệu đô la tiền bồi thường cho các nhà đầu tư...
MoonPay phá vỡ kỷ lục tháng 11 năm 2023 về giao dịch Solana trong một ngày

MoonPay phá vỡ kỷ lục giao dịch Solana trong một ngày

Vào ngày 19 tháng 11, cổng thanh toán tiền điện tử MoonPay thông báo rằng số lượng giao dịch Solana (SOL) của họ trong...