Paradigm 研究夥伴 Samczsun 在短短 5 個小時內上演了一場可能是 DeFi 史上最大的一場「白帽救援行動」。據週二(17)發表的一則文章,Samczsun 在 SushiSwap 的 MISO 平台上,發現了其荷蘭式拍賣的智能合約中存在漏洞,高達 3.5 億美元的以太幣更因此暴露在風險之中。
(前情提要:Bybit IDO|BitDAO 已籌得3.8億美元!以太額度售罄、SUSHI眾籌池尚存58%)
(背景補充:科普|DeFi新視野!一文讀懂Sushiswap新推的「MISO 去中心化代幣發行平台」)
據Paradigm 研究員 Samczsun 週二(17)報告,BitDAO 昨日透過 MISO 平台進行的荷蘭式拍賣中存在智能合約漏洞,經多名白帽駭客聯手才挽救回暴露在風險之下的 10.9 萬枚以太幣。
在 Paradigm、Immunefi 和 SushiSwap 等團隊聯手處理下,一場涉及 3.5 億美元資金的潛在攻擊行動被成功提前阻止。
簡單來說,MISO 平台上的漏洞會錯誤地處理荷蘭式拍賣中的失敗事務,即智能合約不會拒絕超過拍賣硬上限的交易,反而是在拍賣結束後退款給用戶。
因此,攻擊者可以利用 MISO 平台上的漏洞免費投標,並獲得提交金額和當前出價間的差額退款,直到耗盡合約中的所有資金。
Samczsun 將這一漏洞比作去年 8 月導致 DeFi 選擇權平台 Opyn 遭駭客攻擊的的漏洞,那起攻擊造成了約 37 萬美元的損失。
Immunefi 技術長 Duncan Townsend 解釋道:
這個漏洞是在錢包地址的便利功能和拍賣合約的退款機制相互作用下產生的。…… 用戶可能會出價過高,並獲得當前出價和他們提交金額間的差額作為退款,但可能出現重複退款,從而耗盡拍賣合約。
為了填補這個漏洞,昨日在 MISO 平台上進行荷蘭式拍賣的 BitDAO 也提早結束了以太幣眾籌池的進度。最終,白帽組成的團隊花了 5 個小時內進行修復,保障了高達 3.5 億美元的資金不會落入駭客之手。
SushiSwap 團隊也在修復完畢後透過聲明表示:
在更新版本重新部署之前,所有計畫將利用以太幣進行的荷蘭式拍賣都將暫時停止。
智能合約複雜且困難
Samczsun 在文章的結語中反思了這場白帽行動中得到的教訓:
即便是各種安全的組件組合在一起,也可能會製造出一些不安全的東西。
他表示,支持 DeFi 運作的智能合約相當複雜,尤其它們又會透過可組合的「DeFi 樂高」創建出新的合約和協議。但是,即使採用的是安全的組件,DeFi 樂高仍可能會無意間導致災難性的後果。
涉及金額高達 6 億美元、堪稱史上最大 DeFi 駭客案的 Poly Network 攻擊事件也才剛過去一週,老字號的 SushiSwap 就也立刻出現了如此重大的紕漏,足見 DeFi 確實還相當大的成長與改革空間。
📍相關報導📍
史上最大遭駭案》Poly駭客已還「6億美元」近全數,霸氣拒絕Defi抓漏獎金!
BSC鏈上聚合器 Eleven Finance 遭駭!邏輯漏洞連環「閃電貸攻擊」,共損失 512 萬美元
乾貨 | Amber 安全專家吳博士:剖析 BSC 的閃電貸攻擊手法,如何再引發 3 個分叉項目連環爆?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
