万象直播app破解版_欧美国产日韩无遮挡在线一区二区,亚洲国产综合精品中久,强奷白丝女仆在线观看,超碰三级大陆在线

您的位置:首頁 > 區塊鏈

Sushi MISO現漏洞 白帽駭客5小時保住BitDAO籌得3.5億美元

導讀 據Paradigm研究員Samczsun周二(17)報告,BitDAO昨日通過MISO平臺進行的荷蘭式拍賣中存在智能合約漏洞,經多名白帽駭客聯手才挽救回暴露在風險之下的10.9萬枚以太

Sushi MISO現漏洞 白帽駭客5小時保住BitDAO籌得3.5億美元

據Paradigm研究員Samczsun周二(17)報告,BitDAO昨日通過MISO平臺進行的荷蘭式拍賣中存在智能合約漏洞,經多名白帽駭客聯手才挽救回暴露在風險之下的10.9萬枚以太幣。

在Paradigm、Immunefi和SushiSwap等團隊聯手處理下,一場涉及3.5億美元資金的潛在攻擊行動被成功提前阻止。

簡單來說,MISO平臺上的漏洞會錯誤地處理荷蘭式拍賣中的失敗事務,即智能合約不會拒絕超過拍賣硬上限的交易,反而是在拍賣結束后退款給用戶。

因此,攻擊者可以利用MISO平臺上的漏洞免費投標,并獲得提交金額和當前出價間的差額退款,直到耗盡合約中的所有資金。

Samczsun將這一漏洞比作去年8月導致DeFi選擇權平臺Opyn遭駭客攻擊的的漏洞,那起攻擊造成了約37萬美元的損失。

Immunefi技術長Duncan Townsend解釋道:“這個漏洞是在錢包地址的便利功能和拍賣合約的退款機制相互作用下產生的。……用戶可能會出價過高,并獲得當前出價和他們提交金額間的差額作為退款,但可能出現重復退款,從而耗盡拍賣合約。”

為了填補這個漏洞,昨日在MISO平臺上進行荷蘭式拍賣的BitDAO也提早結束了以太幣眾籌池的進度。最終,白帽組成的團隊花了5個小時內進行修復,保障了高達3.5億美元的資金不會落入駭客之手。

SushiSwap團隊也在修復完畢后通過聲明表示:“在更新版本重新部署之前,所有計劃將利用以太幣進行的荷蘭式拍賣都將暫時停止。”

智能合約復雜且困難

Samczsun在文章的結語中反思了這場白帽行動中得到的教訓:“即便是各種安全的組件組合在一起,也可能會制造出一些不安全的東西。”

他表示,支持DeFi運作的智能合約相當復雜,尤其它們又會通過可組合的DeFi樂高創建出新的合約和協議。但是,即使采用的是安全的組件,DeFi樂高仍可能會無意間導致災難性的后果。

涉及金額高達6億美元、堪稱史上最大DeFi駭客案的Poly Network攻擊事件也才剛過去一周,老字號的SushiSwap就也立刻出現了如此重大的紕漏,足見DeFi確實還相當大的成長與改革空間。

免責聲明:本文由用戶上傳,如有侵權請聯系刪除!