نجات صرافی سوشی سواپ توسط یک هکر خوب!

پلتفرم فروش توکن MISO در سوشی سواپ خطایی در قرارداد هوشمندش داشت که می‌توانست برای سرقت 350 میلیون دلار اتریوم استفاده شود.

یک هفته پس از حمله 600 میلیون دلاری پلی نتورک (Poly Network) که البته هکر تمام دارایی‌ها را برگرداند، بازار رمزارز می‌توانست توسط یک هک بزرگ دیگر متزلزل شود، این بار در سوشی سواپ صرافی غیرمتمرکز محبوب اتریوم. البته سوشی سواپ این بار به لطف کمک یک هکر کلاه سفید، از یک ضربه پرهزینه جلوگیری کرد.

در پستی که امروز منتشر شد، سامزسان (samczsun)، شریک تحقیقاتی شرکت سرمایه‌گذاری پارادایم با محوریت رمزارزها، توضیح داد که دیروز در حال بررسی کد قرارداد هوشمند برای فروش توکن BitDAO در پلتفرم MISO SushiSwap بوده است. این فروش در نهایت بدون هیچ مشکلی به پایان رسید و 365 میلیون دلار از این راه جمع‌آوری شده، اما همه چیز می‌توانست بسیار اشتباه پیش برود.

در این مورد، سامزسان (samczsun) می‌گوید ابتدا مشکلات احتمالی را در قرارداد هوشمند مشاهده کرده است. سپس آزمایش‌های بیشتر نشان داد یک سوء استفاده می‌تواند منجر به تخلیه تمام اتریوم در قرارداد فروش توکن توسط یک مهاجم شود.

او بعد از اینکه متوجه شد خطاهای کوچک اولیه بخشی از یک سوء استفاده بزرگتر است گفت:

من با باگی روبرو نبودم که بتواند دارایی چند کاربر را به خطر بیندازد. من به یک باگ 350 میلیون دلاری نگاه می‌کردم.