黑客如何在基于 SushiSwap 的合约中节省 109K ETH

来自投资公司 Paradigm 的白帽黑客 Samczsun 报告说，这可能是对 SushiSwap 协议、以太坊生态系统乃至整个互联网的最大拯救之一。

刚刚完成可能是有史以来最大的白帽救援。 故事时间快到了????

– samczsun (@samczsun) 2021 年 8 月 17 日

Samczun 在一篇帖子中声称，他发现并帮助修补了一个漏洞，该漏洞威胁来自其 MISO 平台的基于 Sushiswap 的合同的 3.5 亿美元或 109,000 ETH。 白黑客在发现平台上正在进行新的拍卖后审查了合同。

MISO 使用两种类型的拍卖管道和批次。 当 Samczun 正在审查 DutchAuction 合约时，白黑客发现 InitMarket 和 InitAuction 函数缺乏访问控制。 这“非常令人担忧”。

不过，我真的没想到这是一个漏洞，因为我没想到 Sushi 团队会犯下如此明显的失误。 果然，initAccessControls 函数验证了合约尚未初始化。

Samczun 表示，上述结合使用合约中名为 BoringBatchable 的 mixin 库使其更加可疑。 黑客认识到了导致 2020 年另一个平台受到攻击的因素。

因此，Samczun 能够确定 SushiSwap 处于危险之中。 如果被利用，该漏洞将允许不法分子重复使用固定数量的 ETH 来批处理对合约的多次调用。 这将有效地允许攻击者“在拍卖中免费出价”。

虽然处理代币支付涉及每个循环迭代的单独 transferFrom 调用，但处理 ETH 支付只是检查 msg.value 是否足够。 这允许攻击者多次重复使用相同的 ETH。

在 SushiSwap 上修复数百万美元的错误

除了免费投标之外，不良行为者还可以通过触发退款来窃取 SushiSwap 合约上的资金。 攻击者只需要发送比拍卖硬顶更高数量的 ETH。 Samczun 说：

即使达到硬上限，这也适用，这意味着合约不会完全拒绝交易，而是简单地退还您的所有 ETH。

就在白黑客发现漏洞几分钟后，他就在命令行设置了一个“穷人的主网叉”。 因此，Samczun 能够验证合约是否允许上述攻击。

论文得到验证后，白人黑客将漏洞报告给了 SushiSwap 的 CTO Joseph Delong。 他和协议团队的其他成员协调了一项响应以消除错误。 该团队和 Samczun 通过购买剩余物品来“挽救”资金。 至此，本次拍卖告一段落。

正如化名社区成员 DC Investor 所说，该漏洞是由一家在 Uniswap（与 SushiSwap 竞争的去中心化交易所）上持有大量股份的投资公司的白帽黑客发现的，这一事实充分说明了以太坊的“精神”生态系统。 DC 说：

发现并帮助修补了一个使超过 109,000 ETH 面临风险的漏洞大家都知道 Paradigm 有很大的 UNI / Uniswap 包，但他们团队的 Sam 刚刚帮助将 SushiSwap（一个表面上的竞争对手）从一个严重的错误中拯救出来，这就是这个空间的精神最佳演员。

在撰写本文时，SUSHI 的交易价格为 12.50 美元，日线图下跌 2.4%。

在日线图上发布错误报告后，SUSHI 横盘整理。 资料来源：SUSHIUSDT Tradingview

—-

原文链接：https://www.newsbtc.com/news/defi/hacker-saved-109k-eth-on-sushiswap/

原文作者：Reynaldo Marquez

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。