Publi

Una vulnerabilidad crítica encontrada en la plataforma de intercambio descentralizada SushiSwap puso en riesgo más de $ 350 millones antes de que los desarrolladores la parchearan anoche, mostró un informe esta mañana.Fue descubierta por ‘samczsun’, un investigador de seguridad seudónimo de Paradigm, quien rápidamente informó a los desarrolladores de Sushi. sobre el error y ayudó a mitigar cualquier daño potencial.

“Hoy, me gustaría contarles cómo encontré y ayudé a parchear una vulnerabilidad que puso en riesgo a más de 109k ETH (~ 350 millones de USD al tipo de cambio actual)”, escribió samczsun, y agregó que el exploit involucró protocolos que de otra manera eran seguro y libre de errores, pero que su compuesto no lo era.

Publicidad

SushiSwap y MISO

Desarrollado por el token SUSHI, SushiSwap es un intercambio descentralizado basado en Ethereum que permite a los usuarios intercambiar, ganar, cosechar rendimientos y pedir prestado criptomonedas. El DEX también lanzó recientemente el programa Minimal Initial Sushi Offer (MISO) como parte de la ampliación de su gama de productos.

¿Y qué es MISO? Es un protocolo impulsado por SushiSwap que permite a los usuarios y desarrolladores lanzar nuevos proyectos y listar sus tokens instantáneamente en el intercambio SushiSwap. Este arreglo permite a SushiSwap ganar más capital y atender a más usuarios. La forma en que MISO interactúa con SushiSwap es donde se encontró la vulnerabilidad. “La plataforma MISO opera dos tipos de subastas: subastas holandesas * y subastas por lotes *”, escribió samczsun. Luego, el investigador verificó el código y encontró un código de contrato similar al utilizado por el equipo de mercado de opciones descentralizadas Opyn, uno que permitió a los piratas informáticos reutilizar ETH enviado al contrato varias veces. “Me di cuenta de que estaba viendo exactamente la misma vulnerabilidad en un forma diferente “, declaró samczsun, y agregó:

“Dentro de un delegatecall, msg.sender y msg.value se conservan. Esto significaba que debería poder agrupar varias llamadas para comprometer y reutilizar mi valor de mensaje en cada compromiso, lo que me permitiría pujar en la subasta de forma gratuita “.

El error habría provocado el reembolso de cualquier ETH enviado por encima del límite máximo de la subasta. Los miembros principales del equipo de SushiSwap fueron notificados de inmediato de la vulnerabilidad y saltaron con samczsun ‘en minutos’ para corregir el error. El equipo finalizó, a partir de tres posibles soluciones, esta: escribiendo código para comprar la asignación restante y finalizando inmediatamente la subasta (un paso que requería permisos de administrador). (Nota: las subastas holandesas son una estructura de mercado en la que el precio de una oferta El activo se determina después de tomar todas las ofertas para llegar al precio más alto al que se puede vender la oferta total, mientras que las subastas por lotes se refieren a una acumulación de órdenes que se ejecutan simultáneamente).

Obtenga una ventaja en el mercado de criptoactivos

Acceda a más información y contexto sobre criptografía en cada artículo como miembro pago de CriptoPasion Edge. Análisis en cadena Instantáneas de precios Más contexto Únase ahora por $ 19 / mes Explore todos los beneficios

¿Te gusta lo que ves? Suscríbase para recibir actualizaciones.


¿Dónde comerciar Bitcoin con apalancamiento?

Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.

Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.