• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 defi

5小時拯救3.5億美元!Sushi MISO現漏洞,白帽駭客保住BitDAO籌得資金

Lee Michael by Lee Michael
2021-08-18
in defi, 即時新聞
A A
5小時拯救3.5億美元!Sushi MISO現漏洞,白帽駭客保住BitDAO籌得資金
116
SHARES
分享至Facebook分享至Twitter

Paradigm 研究夥伴 Samczsun 在短短 5 個小時內上演了一場可能是 DeFi 史上最大的一場「白帽救援行動」。據週二(17)發表的一則文章,Samczsun 在 SushiSwap 的 MISO 平台上,發現了其荷蘭式拍賣的智能合約中存在漏洞,高達 3.5 億美元的以太幣更因此暴露在風險之中。
(前情提要:Bybit IDO|BitDAO 已籌得3.8億美元!以太額度售罄、SUSHI眾籌池尚存58%)
(背景補充:科普|DeFi新視野!一文讀懂Sushiswap新推的「MISO 去中心化代幣發行平台」)

本文目錄

  • 智能合約複雜且困難
    • 史上最大遭駭案》Poly駭客已還「6億美元」近全數,霸氣拒絕Defi抓漏獎金!
    • BSC鏈上聚合器 Eleven Finance 遭駭!邏輯漏洞連環「閃電貸攻擊」,共損失 512 萬美元
    • 乾貨 | Amber 安全專家吳博士:剖析 BSC 的閃電貸攻擊手法,如何再引發 3 個分叉項目連環爆?

 

據Paradigm 研究員 Samczsun 週二(17)報告,BitDAO 昨日透過 MISO 平台進行的荷蘭式拍賣中存在智能合約漏洞,經多名白帽駭客聯手才挽救回暴露在風險之下的 10.9 萬枚以太幣。

在 Paradigm、Immunefi 和 SushiSwap 等團隊聯手處理下,一場涉及 3.5 億美元資金的潛在攻擊行動被成功提前阻止。

簡單來說,MISO 平台上的漏洞會錯誤地處理荷蘭式拍賣中的失敗事務,即智能合約不會拒絕超過拍賣硬上限的交易,反而是在拍賣結束後退款給用戶。

因此,攻擊者可以利用 MISO 平台上的漏洞免費投標,並獲得提交金額和當前出價間的差額退款,直到耗盡合約中的所有資金。

Samczsun 將這一漏洞比作去年 8 月導致 DeFi 選擇權平台 Opyn 遭駭客攻擊的的漏洞,那起攻擊造成了約 37 萬美元的損失。

Immunefi 技術長 Duncan Townsend 解釋道:

這個漏洞是在錢包地址的便利功能和拍賣合約的退款機制相互作用下產生的。…… 用戶可能會出價過高,並獲得當前出價和他們提交金額間的差額作為退款,但可能出現重複退款,從而耗盡拍賣合約。

為了填補這個漏洞,昨日在 MISO 平台上進行荷蘭式拍賣的 BitDAO 也提早結束了以太幣眾籌池的進度。最終,白帽組成的團隊花了 5 個小時內進行修復,保障了高達 3.5 億美元的資金不會落入駭客之手。

SushiSwap 團隊也在修復完畢後透過聲明表示:

在更新版本重新部署之前,所有計畫將利用以太幣進行的荷蘭式拍賣都將暫時停止。

智能合約複雜且困難

Samczsun 在文章的結語中反思了這場白帽行動中得到的教訓:

即便是各種安全的組件組合在一起,也可能會製造出一些不安全的東西。

他表示,支持 DeFi 運作的智能合約相當複雜,尤其它們又會透過可組合的「DeFi 樂高」創建出新的合約和協議。但是,即使採用的是安全的組件,DeFi 樂高仍可能會無意間導致災難性的後果。

涉及金額高達 6 億美元、堪稱史上最大 DeFi 駭客案的 Poly Network 攻擊事件也才剛過去一週,老字號的 SushiSwap 就也立刻出現了如此重大的紕漏,足見 DeFi 確實還相當大的成長與改革空間。

📍相關報導📍

史上最大遭駭案》Poly駭客已還「6億美元」近全數,霸氣拒絕Defi抓漏獎金!

BSC鏈上聚合器 Eleven Finance 遭駭!邏輯漏洞連環「閃電貸攻擊」,共損失 512 萬美元

乾貨 | Amber 安全專家吳博士:剖析 BSC 的閃電貸攻擊手法,如何再引發 3 個分叉項目連環爆?


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

Tags: BitDAOMISOParadigmsushiswap


關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.