SushiSwap 분산형 거래소는 white hat hacker의 지원 덕분에 최신 DeFi 해킹 피해자가 되는 것을 가까스로 피했다.
트위터를 통해 벤처캐피탈기업 패러다임의 보안연구원이 스시 스왑과 MISO 플랫폼을 10만9000ETH의 잠재적 손실로부터 가까스로 구해냈다.
프로그래머는 17일 발간한 블로그 게시물에서 스시 스왑의 토큰 런칭패드 플랫폼인 MISO에서 비트DAO 토큰 판매를 위한 스마트 계약 코드를 검토하기 시작한 경위를 설명했다.
자세히 살펴본 결과, 그는 MISO 네덜란드 경매 계약에서 일부 기능에 대한 액세스 제어가 부족한 결함을 발견했다.
white hat hacker는 보다 심층적인 조사를 통해 취약점을 발견했으며 이를 악용할 경우 토큰 경매 계약의 모든 암호화 자산이 악의적인 행위자에 의해 유출될 수 있습니다. 공격자는 동일한 ETH를 반복적으로 재사용하여 계약에 대한 여러 호출을 일괄 처리하고 “무료로 경매에 입찰”할 수 있습니다.
Samczun은 동료 Georgios Constantopoulos와 Dan Robinson에게 연락하여 조사 결과를 다시 확인하기 전에 성공적인 개발로 취약성을 테스트했다.
그리고 해커가 경매 하드캡보다 더 많은 양의 ETH를 보내 환불을 유도해 계약 자금을 빼돌릴 수 있다는 사실도 알아냈다.
그리고 나서 스시 스왑 CTO 조셉 들롱에게 연락하여 야생에서 착취가 발견되기 전에 구조 계획을 세웠다.
토큰 판매를 진행하고 있는 비트다오 팀은 남은 할당량을 매입한 뒤 즉시 절차를 마무리하고 자금을 구제하는 방식으로 수작업으로 경매를 종료하기로 결정했다.
스시스와프는 인양 과정에서 손실된 자금은 없다며 스마트 계약이 갱신될 때까지 MISO 네덜란드 경매 형식 사용을 중단할 것이라고 밝혔다.
Crypto 커뮤니티 회원”DC Investor는”패러다임의 UNI/Uniswap 가방이 크다는 것은 누구나 알고 있지만, 팀의 샘은 SushiSwap(외관상 경쟁자)을 치명적인 버그로부터 구해내는 데 일조했을 뿐”이라고 말했다.
8월 17일 의정서의 트윗에 따르면 비트DAO 토큰 판매는 약 3억3천6백만 달러로 평가되는 11만2천 ETH를 9,200명 이상의 참가자로부터 차질없이 증가시켰다.