Share this article
Белые шляпы только что предотвратили потенциальное ограбление Sushiswap на сумму 350 миллионов долларов
«Чад аф», — прокомментировал спасательную операцию ONE из пользователей Twitter.
By Muyao Shen
Updated Sep 14, 2021, 1:41 p.m. Published Aug 17, 2021, 10:49 p.m.
Сделайте нас предпочтительным источником в Google
Группа людей из Криптo во главе с исследовательским партнером Криптo компании Paradigm Сэм MON, возможно, только что предотвратил потерю более 350 миллионов долларов на платформе сбора средств Miso от SushiSwapэфир, обнаружив и исправив ошибку на платформе менее чем за пять часов.
Продолжение Читайте Ниже
Sushiswap утверждает, что благодаря коллективным усилиям никакие средства не были потеряны.
По словампочта опубликовано Sushiswap в понедельник, Сэм MON и его коллеги Георгиос Константопулос и Дэниел Робинсон — все из Криптo компании Paradigm из Сан-Франциско — обратились к команде SUSHI , чтобы предупредить их об «уязвимости» на «голландском аукционе». договорна платформе Мисо.
На голландском аукционе инвесторы делают ставки, отражающие максимальную сумму, которую они готовы заплатить. После сбора ставок победителем объявляется самая высокая ставка. После завершения аукциона неуспешные ставки возвращаются их владельцам.
Уязвимость
Команда Sushiswap и MON ПарадигмыВ отдельных сообщениях оба указали, что, по сути, уязвимость была сосредоточена вокруг возможности пакетной обработки нескольких вызововcommitEthи повторно использовать одинзначение сообщения по всем обязательствам, что позволяет злоумышленнику бесплатно участвовать в аукционе.
«Объединение партии сcommitEth(функция на аукционе Miso Dutch Auction) создает двустороннюю проблему, когда пользователь может как внести обязательство, превышающее «значение сообщения«Тем самым сливаем все непроданные токены и дополнительно сливаем собранные по контракту средства в качестве возмещения, если аукцион достиг максимального объема обязательств», — написала команда SushiSwap в посте.
«Ошибка возникла, когда удобная функция для адресов кошельков взаимодействовала с механизмом возврата средств по аукционному контракту», — пояснил Дункан Таунсенд, технический директор Immunefi, платформы вознаграждений за обнаружение ошибок в децентрализованных Финансы (DeFi), которая также была привлечена для решения проблемы.
«Пользователи могут перебить ставку и получить возврат разницы между текущей ставкой и внесенной ими суммой, но возврат может быть повторен, чтобы опустошить аукционный контракт», — добавил Таунсенд.
«Все запланированные в будущем аукционы с использованием специальных голландских аукционных контрактов с обязательствами ETH приостановлены до тех пор, пока не будет повторно развернута обновленная версия», — написала команда SushiSwap.
Вывод: смарт-контракты — это сложно
В заключение своего сообщения в блоге MON отметил, что ONE из важнейших уроков, который следует извлечь из этого Истории , заключается в том, что даже «безопасные компоненты могут объединиться и создать нечто небезопасное».
Смарт-контракты, лежащие в основе DeFi, сложны, объединяя «компонуемые» «блоки Lego» для создания новых контрактов и протоколов. Но способ, которым эти блоки объединяются, может иметь непреднамеренные, катастрофические последствия, даже когда программисты используют изначально безопасные отдельные компоненты.
«Этот инцидент показывает, что даже безопасные компоненты на уровне контракта могут быть смешаны таким образом, что это приведет к небезопасному поведению на уровне контракта. Здесь нет универсального совета вроде «проверка-эффект-взаимодействие», поэтому вам просто нужно знать, какие дополнительные взаимодействия вводят новые компоненты», — сказал MON .
Событие произошло сразу после того, как на прошлой неделе произошел крупнейший на сегодняшний день инцидент с DeFi: кросс-чейн DeFi-сайт POLY Network был атакован, потеряв более 600 миллионов долларов в криптовалютах из-за ошибки.
Однако в случае с уязвимостью Sushiswap многие представители Криптo в социальных сетях похвалили пятичасовые коллективные усилия по спасению, предпринятые под руководством исследовательского подразделения Paradigm.
«Чад аф», — написал пользователь Twitter @KadenZipfel («чад» обычно относится к «альфа-самцу» на общепринятом интернет-сленге).
«Абсолютный король», еще один пользователь Twitter, @BanhbaoCrypto,написал. «Супергерой Defi, который нам всем нужен, но которого мы T заслуживаем!»
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Новая фаза Solana "намного больше связана с финансами", говорит генеральный директор Backpack Армани Ферранте
Экосистема Solana в течение последнего года сосредоточилась на развитии финансовой инфраструктуры, заявил генеральный директор Backpack Армани Ферранте в интервью CoinDesk.
What to know:
- Последняя фаза развития Solana выглядит гораздо менее эффектно по сравнению с её пиками, вызванными мемкоинами, и, возможно, это является целевым ориентиром.
- Армани Ферранте, генеральный директор криптовалютная биржа Backpack, заявил в интервью CoinDesk, что экосистема Solana в течение прошедшего года сосредоточилась на более сдержанном направлении: финансовой инфраструктуре. A
- После многих лет экспериментов, когда более широкая криптоиндустрия сосредотачивалась на NFT, играх и социальных токенах, внимание теперь возвращается к децентрализованным финансам, торговле и платежам.
Главное
