Sushi corrige une vulnérabilité qui met plus de 0 million de personnes en danger

L’équipe DeFi bluechip Sushi a travaillé rapidement et a corrigé une vulnérabilité qui, si elle était exploitée, aurait facilement pu entraîner la perte de 109 ETH, d’une valeur d’environ 350 millions de dollars.

La vulnérabilité a été découverte et divulguée par @Samczsun, partenaire de recherche chez Paradigm, la société de capital-risque co-fondée par le co-fondateur de Coinbase, Fred Ehrsam.

Dans sa divulgation, Sam a déclaré qu’il avait découvert la vulnérabilité pour la première fois mardi à 9h47 en passant par la plate-forme MISO de SushiSwap, qui exploite deux types d’enchères néerlandaises et des enchères par lots.

Alors que les fonctions de validation semblaient être implémentées correctement et que les fonctions de gestion des enchères disposaient de contrôles d’accès appropriés, la fonction initMarket n’avait aucun contrôle d’accès et la fonction initAuction qu’elle appelait ne contenait également aucun contrôle de contrôle d’accès.

San a ensuite découvert qu’à l’intérieur d’un appel délégué, effectué par la bibliothèque mixin BoringBatchable pour introduire facilement des appels par lots à tout contrat qui l’importe, msg.sender et msg.value persistaient, ce qui signifiait «Je devrais pouvoir regrouper plusieurs appels à commitEth et réutiliser mon msg .value à travers chaque engagement, me permettant d’enchérir dans l’enchère gratuitement », a-t-il noté.

Mais après une inspection plus approfondie, le chercheur a découvert que la vulnérabilité était beaucoup plus grande que prévu.

« Je n’avais pas affaire à un bug qui vous permettrait de surenchérir sur les autres participants. Je regardais un bug de 350 millions de dollars.

Sam a ensuite contacté l’équipe Sushi, et ensemble, ils ont décidé de sauver les fonds en achetant l’allocation restante et en finalisant immédiatement la vente aux enchères.

La vulnérabilité a été corrigée dans les cinq heures suivant la première découverte du bogue après de nombreuses discussions et manœuvres.

Cette semaine, l’échange de crypto Bybit’s BitDAO a levé 360 millions de dollars sur la rampe de lancement MISO de Sushi.

Le projet populaire de finance décentralisée a actuellement une valeur totale de 4,52 milliards de dollars (TVL), en baisse par rapport à un record de 5,52 milliards de dollars en mai. SushiSwap représente la deuxième plus grande part de marché DEX à 12,8%, enregistrant un volume hebdomadaire de 2 milliards de dollars.

Son jeton SUSHI se négocie actuellement à 12,73 $, en baisse de 45,3 % par rapport à son sommet de 23,38 $ en mars, en hausse de 55 % au cours des deux dernières semaines et de 283 % depuis le début de l’année.

SushiSwap/USD SUSHIUSD

12,7275-1,09 $-8,58 %

Volume 704,53 mVariation -1,09$Ouvert12,7275$Circulation 127,24 mMarket Cap 1,62 b

AnTy

AnTy est impliqué à temps plein dans l’espace crypto depuis plus de deux ans maintenant. Avant ses débuts dans la blockchain, elle a travaillé avec l’ONG Doctor Without Borders en tant que collecte de fonds et depuis lors, elle a exploré, lu et créé pour différents segments de l’industrie.

Share