Mũ trắng vừa phá hủy vụ trộm 350 triệu đô la tiềm năng trên SushiSwap

by
51 views

Một nhóm người trong cộng đồng tiền điện tử, được dẫn đầu bởi đối tác nghiên cứu của công ty đầu tư tiền điện tử Sam Sun, có thể vừa ngăn nền tảng gây quỹ mã thông báo của SushiSwap Miso mất hơn 350 triệu đô la ether, sau khi phát hiện và sửa một lỗi trên nền tảng này trong phần chỉ năm giờ.

Do những nỗ lực chung, SushiSwap cho biết không có khoản tiền nào bị thất thoát.

Theo một bài đăng được xuất bản bởi SushiSwap vào thứ Hai, Sam Sun và các đồng nghiệp của anh ấy là Georgios Konstantopoulos và Daniel Robinson – tất cả đều từ công ty đầu tư tiền điện tử Paradigm có trụ sở tại San Francisco – đã liên hệ với nhóm tại Sushi để cảnh báo họ về “lỗ hổng bảo mật” trên Hợp đồng “đấu giá kiểu Hà Lan” trên nền tảng Miso.

Trong một cuộc đấu giá ở Hà Lan, các nhà đầu tư đặt giá thầu phản ánh số tiền tối đa mà họ sẵn sàng trả. Khi giá thầu được thu thập, giá thầu cao nhất được tuyên bố là người chiến thắng. Sau khi cuộc đấu giá kết thúc, những giá thầu không thành công được trả lại cho chủ sở hữu của chúng.

Lỗ hổng

Nhóm SushiSwap và Paradigm’s Sun, trong các bài đăng riêng biệt, cả hai đều xác định rằng về cơ bản, lỗ hổng bảo mật tập trung vào khả năng thực hiện hàng loạt cuộc gọi đến commitEth và sử dụng lại một msg.value trên mọi cam kết, cho phép kẻ tấn công đặt giá thầu trong phiên đấu giá miễn phí.

“Kết hợp lô với commitEth (một chức năng trên Miso Dutch Auction) tạo ra một vấn đề gồm hai khía cạnh trong đó người dùng có thể đưa ra cam kết cao hơn ‘msg.value‘do đó rút hết bất kỳ mã thông báo chưa bán nào và cũng rút hết số tiền huy động được trên hợp đồng dưới dạng hoàn lại tiền nếu cuộc đấu giá đạt được cam kết tối đa, “nhóm của SushiSwap viết trong bài đăng.

“Lỗi được tạo ra khi một chức năng tiện lợi cho địa chỉ ví tương tác với cơ chế hoàn lại tiền của hợp đồng đấu giá,” Duncan Townsend, CTO tại Immunefi, giải thích, một nền tảng tiền thưởng lỗi cho DeFi cũng đã được tuyển dụng để giúp giải quyết vấn đề.

“Người dùng có thể đặt giá thầu quá cao và được hoàn lại khoản tiền chênh lệch giữa giá thầu hiện tại và số tiền họ đã gửi, nhưng việc hoàn trả có thể được lặp lại để rút cạn hợp đồng đấu giá,” Townsend nói thêm.

Nhóm của SushiSwap viết: “Tất cả các cuộc đấu giá được lên kế hoạch trong tương lai sử dụng các hợp đồng đấu giá cụ thể của Hà Lan với cam kết ETH đã bị tạm dừng cho đến khi một phiên bản cập nhật được triển khai lại”.

Bài học rút ra: Hợp đồng thông minh rất khó

Khi kết thúc bài đăng trên blog của mình, Sun phản ánh rằng một trong những bài học quan trọng nhất cần rút ra từ khám phá này là ngay cả “các thành phần an toàn cũng có thể kết hợp với nhau để tạo ra thứ gì đó không an toàn”.

Các hợp đồng thông minh làm nền tảng cho DeFi rất phức tạp, kết hợp các khối Lego “có thể ghép lại” để tạo ra các hợp đồng và giao thức mới. Nhưng cách thức kết hợp các khối này có thể gây ra những hậu quả vô tình, tai hại, ngay cả khi các lập trình viên đang sử dụng các thành phần riêng lẻ vốn đã an toàn. “Sự cố này cho thấy rằng ngay cả các thành phần cấp hợp đồng an toàn cũng có thể bị trộn lẫn theo cách tạo ra hành vi cấp hợp đồng không an toàn. Không có lời khuyên tổng hợp nào để áp dụng ở đây như ‘kiểm tra hiệu ứng-tương tác’, vì vậy bạn chỉ cần nhận thức được những tương tác bổ sung mà các thành phần mới đang giới thiệu, “Sun nói.

Sự kiện diễn ra ngay sau khi vụ khai thác DeFi lớn nhất tính đến thời điểm hiện tại diễn ra vào tuần trước: Trang web Poly Network đa chuỗi DeFi bị tấn công, mất hơn 600 triệu đô la tiền điện tử do một lỗi.

Tuy nhiên, trong trường hợp của lỗ hổng SushiSwap, nhiều người trong cộng đồng tiền điện tử đã lên phương tiện truyền thông xã hội để ca ngợi những nỗ lực giải cứu tập thể kéo dài 5 giờ do nhóm nghiên cứu tại Paradigm dẫn đầu.

“Chad af”, người dùng Twitter @KadenZipfel đã viết (“chad” thường đề cập đến một “alpha male” theo cách nói phổ biến của tiếng lóng internet).

“Vua tuyệt đối”, một người dùng Twitter khác, @BanhbaoCrypto, đã viết. “Siêu anh hùng Defi mà tất cả chúng ta cần nhưng không xứng đáng!”



Nguồn Coindesk & Canhcoin.com Team

Có thể bạn thích xem

Leave a Comment