摘要:0x新聞消息,據風險投資公司Paradigm的安全專家@samczsun在Paradigm官方網站上分享的一篇博文,他注意到以太坊開發人員近期開始在Telegram上討論MISO,這是一個新穎的以SushiSwap為中心的代幣銷售工具。 @samczsun隨後發現了該工具的核心漏洞,並避免了一次潛在的價值…
0x新聞消息,據風險投資公司範例的安全專家@samczsun在Paradigm官方網站上分享的一篇博文,他注意到以太坊開發人員近期開始在Telegram上討論味噌,這是一個新穎的以壽司互換為中心的代幣銷售工具。 @samczsun隨後發現了該工具的核心漏洞,並避免了一次潛在的價值3.5億美元的損失風險。
@samczsun 在檢查項目架構的過程中,注意到兩個沒有訪問控制的函數和一個沒有被正確初始化的函數。並在隨後的審核階段,發現了一個更敏感的漏洞:由於MISO荷蘭拍賣的設計缺陷,導致潛在的惡意攻擊者能夠從3.5億美元的合同中抽走所有的流動性。
@samczsun表示,該漏洞與Opyn DeFi合同中發現的缺陷類似。在2020年8月初,它被抽走了近37萬個美元硬幣(USDC)。 Samczsun隨後聯繫了他的同事Georgios Konstantopoulos、Dan Robinson和SushiSwap(SUSHI)CTO Joseph Delong。開發人員決定聯繫拍賣背後的團隊(BitDAO),並提出他們通過購買回所有可用的代幣來手動完成拍賣。
圖片來源:網絡
作者:Chen Zou
本文來自0x新聞Bitpush.News,轉載需註明出處
