Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: yurez on August 29, 2021, 08:25:11 AM
-
Технический директор SushiSwap Джозеф Делонг раскрыл информацию по выплате вознаграждения «белому» хакеру под ником samczsun, известного по своей работе в венчурной компании Paradigm. Ему удалось предотвратить кражу 1,09 млн ETH из пула BitDAO, составляющую примерно $350 млн на тот момент.
Эти средства собирались в ходе IDO, так называется токенсейл, проводимый на децентрализованной бирже, в роли которой выступила площадка SushiSwap.
Смарт-контракт BitDAO прошел проверку аудиторов, поэтому инвесторы без опаски доверили свои средства, выкупая токены по методу голландского аукциона. Суть его торгов состоит в первоначальном установлении максимальной цены и последующем снижении на каждом шаге торгов.
Несмотря на аудит отдельных отрезков кодов смарт-контракта BitDAO, совместная работа всех составляющих и привела к багу. Проблемы начались в контракте MISO, управляющем голландским аукционом. Он отправлял ETH, полученные за токены BitDAO, в хранилище на SushiSwap. В свою очередь, пул возвращал обратно инвестору ETH, которые превышали максимальную цену, установленную по правилам голландского аукциона.
Хакер samczsun убедился, что баг позволял получить токен BitDAO и отправленный ETH. Злоумышленники уже готовились взять флэш-кредит, с помощью которого опустошить пул. Связи исследователя венчурной компании Paradigm позволили samczsun выйти на Джозефа Делонга, который в свою очередь убедил BitDAO срочно завершить IDO.
https://cryptor.net/news/razrabotchiki-sushiswap-vyplatili-1-mln-belomu-hakeru-za-spasenie-350-mln-7883