Если бы уязвимость обнаружил злоумышленник, взлом мог бы стать одним из крупнейших в истории крипторынка.
Исследователю из венчурной компании Paradigm под ником @samczsun удалось обнаружить уязвимость на платформе для эмиссии токенов MISO протокола SushiSwap. Брешь в безопасности могла стоить проекту $350 млн в ETH.
Изначально исследователь обнаружил на MISO незначительные проблемы в смарт-контракте для размещения токенов BitDAO. После нескольких тестов он нашел уязвимость, которая могла привести к потере всего ETH в контракте на тот момент.
Samczsun обратился к коллегам из Paradigm Георгиосу Константопулосу и Дэну Робинсону, чтобы перепроверить свою гипотезу. Они связались с командой SushiSwap, чтобы обсудить возможные решения.
В итоге, команда BitDAO вручную завершит токенсейл, чтобы нейтрализовать потенциальную угрозу, а команда SushiSwap приостановит работу аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.
Позднее SushiSwap поделилась дополнительной информацией об обнаруженной уязвимости. По словам разработчиков протокола, средства пользователей не были затронуты, поэтому от них не требуется никаких действий.
SushiSwap – одна из крупнейших децентрализованных бирж с объемом торгов более $444 млн в сутки. Платформа популярна среди пользователей, которые пользуются стекингом токенов на базе Ethereum.
Напомним, что недавно сеть Poly Network подверглась атаке на $600 млн, большая часть из которых уже возвращена.
