DeFi-проекту SushiSwap удалось избежать кражи $350 млн
Исследователь проблем безопасности из фонда Paradigm Сэм Сан (samczsun) сообщил, что сумел выявить и предотвратить баг в популярном DeFi-проекте SushiSwap. По его оценкам, в зоне риска находились свыше 109 тысяч ETH (около $350 млн по текущему курсу).
Сан изучал платформу MISO на базе SushiSwap, предназначенную для сбора финансирования и листинга новых проектов. В контракте он обнаружил нечто, напомнившее ему об атаке на DeFi-проект Opyn год назад, когда хакер украл $371 тысячу в стейблкоине USDC. При более детальном изучении выяснилось, что SushiSwap действительно содержал ту же уязвимость, которая могла позволить потенциальному злоумышленнику использовать одни и те же ETH в аукционах на MISO несколько раз.
В случае SushiSwap ситуация, однако, оказалась еще более критичной:
Разработчики SushiSwap после уведомления Сана отвергли вариант со спасением активов путем их кражи у владельцев, как недавно поступил взломщик Poly Network, и вместо этого решили дождаться окончания текущего аукциона, после чего приступать к исправлению проблемы. В это время активы участников аукциона оставались под угрозой.
Источник: cryptocurrency.tech