投資公司Paradigm 的員工發現了DeFi SushiSwap 協議中的一個缺陷,該缺陷可能使他們損失3.5 億美元。該裁決使得可以耗盡分配給專注於拍賣/貸款的智能合約類型的ETH 代幣。
上週一,去中心化交易所SushiSwap 發布了一份聲明,通知社區在其平台中發現了一個安全漏洞。該漏洞是由Sam Sun 領導的一組研究人員發現的,他們是加密貨幣投資公司Paradigm 的安全和調查團隊的成員。 Sun 在他的隊友Georgios Konstantopoulos 和Daniel Robinson 的幫助下發現了這個錯誤並報告了它。
Paradigm 小組聯繫了DEX,試圖在更多人意識到之前盡快解決問題。與SushiSwap 合作,在不到5 小時的時間內修復了平台上的錯誤,並且沒有損失任何資金。
Paradigm 發現的漏洞在哪裡?
根據SushiSwap 和Sun 本人發布的報告,安全漏洞是在屬於“荷蘭拍賣”或荷蘭拍賣的智能合約中發現的。該合約託管在SushiSwap 的籌款平台Miso 平台上。
在描述錯誤之前,我們將簡要解釋荷蘭式拍賣的工作原理。顧名思義,這是一種拍賣,其中投資者對產品或服務進行出價/出價。這些出價反映了願意預先支付的最高金額。一旦所有被接受的出價都被接受,就會進行計數,並選擇最高出價作為獲勝者。一旦合約評估有中標者並發布剩餘的投標,未中標的投資者的資金將被退回。
SushiSwap 的一個智能合約使用了這種類型的拍賣,這就是檢測到漏洞的地方。正如報告中所報告的那樣,當多個“commitEth”調用捆綁在一起並且只有一個“mgs.value”被重用時,就會發生崩盤。通過這種方式,可能的攻擊者可以完全免費地在拍賣中添加出價,並在沒有投資的情況下贏得拍賣。
SushiSwap 用下面的話解釋了這個問題。
“將批處理與commitEth 結合會產生一個兩方面的問題,即用戶可以提交高於mgs.value 的內容。 如果拍賣達到最大承諾,這會耗盡未售出的代幣,並額外消耗合約中籌集的資金作為退款。
這個問題最初在創建智能合約時並不存在。 Immunefi 的CTO Duncan Townsend 解釋說,這是“當錢包地址的便利功能與拍賣合約的贖回機制交互時”出現的。
目前,涉及荷蘭式拍賣的智能合約拍賣以及ETH 承諾已被禁用。一旦實施更新以修復故障,這種類型的財務將再次活躍。糾正這一裁決本可以使DEX 免於損失超過3.5 億美元的ETH,即這些類型合約的儲備資金。
繼續閱讀由Polychain Capital 資助的新DEX Clipper,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載