Ο Samczsun, ένας white hat hacker, από την εταιρεία επενδύσεων Paradigm πραγματοποίησε ίσως μία από τις μεγαλύτερες διασώσεις στο πρωτόκολλο του SushiSwap το οποίο είναι ένα decentralized exchange (DEX) πάνω στο Ethereum, στο οικοσύστημα του Ethereum και ίσως σε ολόκληρο το διαδίκτυο.
Σε ένα άρθρο που δημοσιεύτηκε σήμερα, ο Samczsun εξήγησε πώς άρχισε να εξετάζει χθες τον κώδικα του smart contract για τo token sale του BitDAO στην πλατφόρμα MISO του SushiSwap, ένα “launchpad” για νέα tokens. Αυτή η πώληση τελικά ξεκίνησε χωρίς προβλήματα, συγκεντρώνοντας 365 εκατομμύρια δολάρια, αλλά όλα θα μπορούσαν να έχουν πάει πολύ στραβά. Ο Samczsun διαπίστωσε ότι η ευπάθεια απειλούσε πάνω από 350 εκατομμύρια δολάρια ή 109.000 ETH.
Περαιτέρω διερεύνηση αποκάλυψε μια ευπάθεια που θα μπορούσε να οδηγήσει σε εξάντληση όλου του ETH στο συμβόλαιο της δημοπρασίας των tokens από έναν εισβολέα. Έτσι, ο Samczun συνηδειτοποίησε ότι το SushiSwap κινδύνευε. Εάν αξιοποιούνταν, η ευπάθεια θα επέτρεπε σε έναν κακόβουλο χρήστη να επαναχρησιμοποιήσει ένα σταθερό ποσό σε ETH για να κάνει πολλές κλήσεις στο συμβόλαιο (δηλαδή να χρησιμοποιήσει πολλές φορές το συμβόλαιο). Αυτό θα επέτρεπε ουσιαστικά στον εισβολέα να «υποβάλλει μια προσφορά στη δημοπρασία δωρεάν». Εκτός από τις δωρεάν προσφορές, ένας κακόβουλος χρήστης θα μπορούσε να κλέψει και τα κεφάλαια του συμβολαίου στο SushiSwap ενεργοποιώντας μια επιστροφή χρημάτων. Ο επιτιθέμενος θα έπρεπε απλώς να στείλει ένα υψηλότερο ποσό σε ETH από το ανώτατο όριο της δημοπρασίας.
«Η μικρή μου ευπάθεια έγινε πολύ μεγαλύτερη» , έγραψε, αφού ανακάλυψε ότι τα αρχικά ελαττώματα ήταν μέρος μιας δυνητικά πολύ μεγαλύτερης ευπάθειας. «Δεν είχα να κάνω με ένα σφάλμα που θα σου επέτρεπε να κερδίσεις τους άλλους συμμετέχοντες στην δημοπρασία. Κοιτούσα ένα σφάλμα αξίας 350 εκατομμυρίων δολαρίων».
Σύμφωνα με την ανάρτησή του, ο Samczsun ενημέρωσε τους συναδέλφους του στο Paradigm, τον Γεώργιο Κωνσταντόπουλο και τον Dan Robinson, για να ελέγξουν ξανά την υπόθεσή του. Έπειτα επικοινώνησαν γρήγορα με την ομάδα του SushiSwap για να συζητήσουν πιθανές λύσεις. Τελικά, μετά από συζήτηση μεταξύ του Paradigm, του SushiSwap και των εκπροσώπων της bug bounty πλατφόρμας Immunefi, κατέληξαν σε μια απόφαση: η ομάδα του BitDAO που πραγματοποίησε την πώληση των tokens θα τερμάτιζε χειροκίνητα τη δημοπρασία των tokens για να εξουδετερώσει την πιθανή απειλή.
Η ομάδα του SushiSwap μοιράστηκε πρόσθετες πληροφορίες σχετικά με την ανακαλυφθέν ευπάθεια, σημειώνοντας ότι δεν χάθηκαν χρήματα και δεν απαιτείται καμία ενέργεια χρήστη ως αποτέλεσμα. Το SushiSwap θα θέσει σε παύση τη χρήση της ολλανδικής μορφής δημοπρασίας MISO μέχρι να μπορεί να ενημερωθεί το smart contract για να διορθωθεί η ευπάθεια αυτή.
Το γεγονός ότι η ευπάθεια ανακαλύφθηκε από έναν white hat χάκερ από μια επενδυτική εταιρεία που έχει μεγάλο ποσοστό στο Uniswap, ένα decentralized dex που ανταγωνίζεται το SushiSwap, λέει πολλά για το «ήθος» μέσα στο οικοσύστημα του Ethereum.
