资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SushiSwap遭遇潜在巨额漏洞,白帽黑客及时化解危机
在Poly Network遭受6亿美元攻击事件一周后(大部分资产已被退还),加密货币领域本可能再次遭受巨大黑客攻击,这次的目标是热门的以太坊去中心化交易所(DEX)SushiSwap。然而,得益于一位白帽黑客的帮助,该交易所成功避免了一场昂贵的危机。
智能合约漏洞的发现
加密货币风险投资公司Paradigm的研究合作伙伴samczsun在今天发布的帖子中,详细描述了他如何开始检查SushiSwap MISO平台上BitDAO代币销售的智能合约代码。MISO平台是一个新代币的"发射台"。虽然这次销售最终顺利进行,筹集了3.65亿美元,但整个过程本可能出现严重问题。
智能合约是一段执行预设指令的代码,是基于区块链的去中心化应用(dapps)的核心,包括允许人们在没有金融中介的情况下借贷或交易的去中心化金融(DeFi)协议。然而,在本案例中,samczsun表示他发现了智能合约的潜在问题。进一步的实验揭示了一个漏洞,可能导致代币拍卖合约中的所有ETH被攻击者窃取。
漏洞的严重性
"我的小漏洞变得越来越大,"在发现最初的问题是潜在更大漏洞的一部分后,他写道,"我面对的不仅仅是一个让你出价高于其他参与者的漏洞,而是一个价值3.5亿美元的漏洞。"
根据他的帖子,samczsun联系了Paradigm的同事Georgios Konstantopoulos和Dan Robinson来复核他的假设。他们迅速与SushiSwap团队联系,讨论可能的解决方案。最终,在Paradigm、SushiSwap和漏洞赏金平台Immunefi的代表讨论后,他们做出了决定:负责代币销售的BitDAO团队将手动结束代币拍卖,以消除潜在威胁。
SushiSwap的应对措施
SushiSwap团队分享了有关已发现漏洞的更多信息,指出没有资金损失,也不需要用户采取任何行动。SushiSwap将暂停其MISO荷兰式拍卖模式的使用,直到智能合约更新完成。
SushiSwap是最受欢迎的去中心化交易所之一,根据CoinGecko的数据,过去24小时的交易量超过4.44亿美元。用户可以通过将一系列基于以太坊的代币放入流动性池来获得奖励,这些流动性池用于促进交易,而无需直接连接买卖双方。
SushiSwap的发展历程
SushiSwap于2020年作为领先DEX Uniswap的模仿者开始运营,但通过使用原生治理代币SUSHI使自己与众不同,这一做法很快也被Uniswap采用。SushiSwap继续多元化其DeFi功能,包括推出MISO代币销售平台。我们将看到今天披露的险些被利用的漏洞是否会导致该交易所未来更加谨慎的扩张。
