Вы здесь

Разработчики SushiSwap выплатили $1 млн белому хакеру за спасение $350 млн

Технический директор SushiSwap Джозеф Делонг раскрыл информацию по выплате вознаграждения «белому» хакеру под ником samczsun, известного по своей работе в венчурной компании Paradigm. Ему удалось предотвратить кражу 1,09 млн ETH из пула BitDAO, составляющую примерно $350 млн на тот момент.

Эти средства собирались в ходе IDO, так называется токенсейл, проводимый на децентрализованной бирже, в роли которой выступила площадка SushiSwap.

Смарт-контракт BitDAO прошел проверку аудиторов, поэтому инвесторы без опаски доверили свои средства, выкупая токены по методу голландского аукциона. Суть его торгов состоит в первоначальном установлении максимальной цены и последующем снижении на каждом шаге торгов.

Несмотря на аудит отдельных отрезков кодов смарт-контракта BitDAO, совместная работа всех составляющих и привела к багу. Проблемы начались в контракте MISO, управляющем голландским аукционом. Он отправлял ETH, полученные за токены BitDAO, в хранилище на SushiSwap. В свою очередь, пул возвращал обратно инвестору ETH, которые превышали максимальную цену, установленную по правилам голландского аукциона.

Хакер samczsun убедился, что баг позволял получить токен BitDAO и отправленный ETH. Злоумышленники уже готовились взять флэш-кредит, с помощью которого опустошить пул. Связи исследователя венчурной компании Paradigm позволили samczsun выйти на Джозефа Делонга, который в свою очередь убедил BitDAO срочно завершить IDO.

251 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 08/29/2021 - 07:51

Добавить комментарий