У SushiSwap могли украсть $350 млн, если бы не один разработчик
Исследователь проблем безопасности обнаружил уязвимость на платформе MISO
Исследователь проблем безопасности из фонда Paradigm Сэм Сан рассказал о том, как ему удалось предотвратить один из крупнейших взломов в истории криптоиндустрии. Если бы не его действия, популярный в секторе децентрализованных финансов протокол SushiSwap мог лишиться более 109 000 ETH ($350 млн по курсу на тот момент).
Сан решил проанализировать платформу MISO, которая используется для сбора финансирования и листинга новых токенов на децентрализованной бирже SushiSwap. В контракте он заметил уязвимость, с помощью которой около года назад была осуществлена атака на DeFi-проект Opyn. Тогда хакерам удалось украсть не так много — 371 000 USDC. В случае с SushiSwap потенциальный злоумышленник мог бы воспользоваться одними и теми же ETH в аукционах на MISO несколько раз. Это могло привести к очень крупной краже криптовалюты.
«Я ужаснулся, когда обнаружил, что MISO использует функцию замещения ETH, которые можно отправить сверх ограничения аукциона. Эта уязвимость могла бы нанести колоссальный урон протоколу. Еще ничего, если хакер мог бы бесплатно принимать участие в аукционе. Однако атакующий мог бы красть ставки всех участников. Я сидел и смотрел на баг ценой в $350 млн», — написал Сан.
На платформе MISO используется голландская система аукциона — все участники выставляют максимально возможную сумму, которую они готовы заплатить. Победитель получает возможность залистить проект на SushiSwap, а ставки всех остальных участников возвращаются им.
Разработчики SushiSwap не сразу начали предпринимать попытки для устранения уязвимости. Они посчитали нужным дождаться окончания текущего аукциона, а только потом устранили проблему. В течение действия аукциона активы участников были под угрозой.
Сан в блоге отметил, что из этого следует извлечь важный урок: даже безопасные компоненты могут сделать что-то небезопасное, если их объединить.
«Очень малый круг людей отдавал себе отчет в том, какая большая угроза нависла над проектом. Последние несколько часов для меня были как в тумане. Они просто вылетели из моей жизни, как будто их и не было. Хотя прошло целых пять часов с момента выявления уязвимости, и до ее исправления. $350 млн могли быть украдены», — подытожил Сан.
Напомним, на прошлой неделе произошел крупнейший взлом в истории криптоиндустрии — из протокола Poly Network украли $611 млн. Но потом хакер их вернул.
