Những ngày gần đây, giới hacker trong lĩnh vực crypto trở thành tâm điểm chú ý của toàn cộng đồng. Sau hàng loạt vụ hack diễn ra trên BSC, hay câu chuyện “Robinhood” của hacker mũ trắng với Poly Network.
Một lần nữa, hacker lại chiếm spotlight trong cộng đồng crypto, khi một hacker mũ trắng (*) vừa giúp SushiSwap vá lỗ hổng có thể dẫn đến thất thoát 350 triệu USD!
Đầu đuôi sự việc này thế nào? Hãy cùng Coin68 tìm hiểu trong bài viết này nhé!
(*) Hacker nhìn chung chia làm 3 loại. Hacker mũ trắng là những người tìm bug, vá lỗi bảo mật cho dự án hay là các chuyên viên bảo mật. Hacker mũ đen tìm cách tấn công hệ thống để kiếm tiền, hack thông tin,… Hacker mũ xám thi thoảng làm mũ đen, thi thoảng lại là mũ trắng.
Cuộc giải cứu trị giá 350 triệu USD
Câu chuyện bắt đầu với chuyên viên bảo mật của Paradigm – công ty đầu tư tiền mã hóa – với cái tên Twitter là samczsun (vâng, bạn không đọc lầm đâu! Là Sam FTX + CZ Binance + Sun TRON đấy!).
Cụ thể vào ngày 16/08/2021, samczsun đã phát hiện ra một lỗ hổng khi đang đọc những dòng code smart contract của đợt mở bán BitDAO trên MISO – launchpad của SushiSwap.
Kiểm tra kỹ hơn, samczsun phát hiện ra một lỗ hổng trong smart contract Đấu giá Hà Lan (Dutch Auction) của MISO, với một số chức năng thiếu sự kiểm duyệt quyền truy cập. Với lỗ hổng tiềm tàng này, nếu có hacker mũ đen phát hiện ra, SushiSwap có khả năng bị tấn công dẫn đến thất thoát lên đến 109.000 ETH.
Auditor’s logs, 16th of August. I found a critical vulnerability in SushiSwap’s MISO platformhttps://t.co/untzdxay7q
— samczsun (@samczsun) August 17, 2021
Khi tìm thấy lỗ hổng này, samczsun cũng khá bàng hoàng:
“Ban đầu, tôi không tin đây là lỗ hổng thật sự. Vì tôi không ngờ đội ngũ SushiSwap lại có một sai lầm rõ ràng như vậy.”
Sau khi tự mình “test bug”, khẳng định đây đúng là lỗ hổng nghiêm trọng, samczsun đã liên hệ với các đồng nghiệp của mình ở Paradigm cùng Giám đốc Công nghệ (CTO) của SushiSwap để vá lỗi. May mắn thay, công cuộc giải cứu đã thành công!
“An toàn” có thực sự an toàn?
Phía SushiSwap cho biết không có tài sản nào thất thoát trong vụ việc này. Đồng thời, SushiSwap sẽ tạm dừng sử dụng Đấu giá Hà Lan cho MISO, cho đến khi smart contract được cập nhật an toàn.
Vụ việc này nhận được sự chú ý rất lớn trong cộng đồng tiền mã hóa. Một nhà đầu tư chia sẻ:
> found and helped patch a vulnerability that put over 109k ETH at risk
everyone knows Paradigm has big UNI / Uniswap bags, but Sam from their team just helped save SushiSwap (an ostensible competitor) from a critical bug
this is the ethos of the space among the best actors https://t.co/5GC7pDS1Jh
— DCinvΞstor (@iamDCinvestor) August 17, 2021
“Cho những ai chưa biết thì Paradigm đầu tư kha khá vào Uniswap đó. Nhưng samczsun của Paradigm vừa giúp SushiSwap vá một lỗ hổng nghiêm trọng.
Đây là chính là “đạo đức” hay được nhắc tới trong giới hacker giỏi nhất.”
Về phần mình, samczsun chỉ đưa ra một lời nhắc nhở với cộng đồng:
Just because it says safe doesn’t mean it actually is! A new blog post on a particular footgun I’ve been seeing people shoot themselves with recently.https://t.co/TRBatvpqIw
— samczsun (@samczsun) August 13, 2021
“Không phải nói cái gì đó “an toàn” thì nó thực sự an toàn đâu quý dị ạ!”
Jane
Có thể bạn quan tâm:
