هکر کلاه سفیدی که صرافی سوشی سواپ را نجات داد

این محقق امنیتی در یک قرارداد هوشمند مزایده ای هلندی نقصی پیدا کرده که می توانست منجر به از دست دادن 109,000 ETH شود.

صرافی غیرمتمرکز سوشی سواپ به لطف یک هکر کلاه سفید از تبدیل شدن به یکی از قربانیان هک دیفای در امان مانده است.

یک محقق امنیتی از شرکت سرمایه گذاری های پرریسک Paradigm با نام مستعار “samczdun” در توییتر، موفق شده صرافی سوشی سواپ و پلتفرم MISO آن را از ضرر احتمالی 109,000 ETH نجات دهد. [MISO: ارائۀ خدمات در زمینۀ راه اندازی پروژه و عرضۀ اولیۀ توکن در صرافی سوشی سواپ]

این برنامه نویس در یک پست وبلاگی که در 17 آگوست ارسال شده است در مورد چگونگی بررسی کد قرارداد هوشمند برای فروش توکن BitDAO در پلتفرم راه اندازی توکن صرافی سوشی سواپ توضیح داده است.

در بررسی های دقیق تر، او در قرارداد مزایدۀ MISO Dutch نقصی پیدا کرد که به موجب آن برخی از عملکردها فاقد کنترل دسترسی بودند.

“من واقعاً انتظار نداشتم که آسیب پذیر باشد، چراکه فکر نمی کردم که تیم سوشی سواپ چنین اشتباه ساده ای را مرتکب شود.”

در بررسی ها بیشتر این هکر کلاه سفید آسیب پذیری ای را کشف کرد که در صورت سوء استفاده توسط یک هکر کلاه سیاه امکان داشت تمام دارایی های دیجیتال قرارداد مزایدۀ توکن از دست برود. یک هکر از این طریق می تواند بارها و بارها از همان ETH برای “ارائۀ پیشنهاد در قرارداد مزایده بدون هیچ هزینه ای” استفاده کند.

Samczsun پیش از تماس با همکاران خود برای بررسی دوباره و اطمینان خاطر این آسیب پذیری را آزمایش کرد و تأیید شد. او همچنین متوجه شد که یک هکر کلاه سیاه می تواند از این طریق با ارسال پرداخت در دفعات مبلغی بیش از ETH موجود در قرارداد مزایده سرقت کند:

“ناگهان آسیب پذیری کوچک من، بسیار بزرگتر شد. من با نقصی مواجه نبودم که تنها بتوان از طریق آن بر سایر شرکت کنندگان مزایده پیشی گرفت، بلکه باگی 350 میلیون دلاری را مشاهده می کردم.”

به منظور اطلاع از اخبار روز ارزهای رمزنگاری شده به سایت خبری ما مراجعه کنید: ارزهای دیجیتال – کوین نیوز

منبع: cointelegraph.com