logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn

[Ngược đời] Hacker giúp SushiSwap tiết kiệm 350 triệu USD!

-18/08/2021

Những ngày gần đây, giới hacker trong lĩnh vực crypto trở thành tâm điểm chú ý của toàn cộng đồng. Sau hàng loạt vụ hack diễn ra trên BSC, hay câu chuyện “Robinhood” của hacker mũ trắng với Poly Network

sushiswap-hack-2
[Ngược đời] Hacker giúp SushiSwap tiết kiệm 350 triệu USD!

Một lần nữa, hacker lại chiếm spotlight trong cộng đồng crypto, khi một hacker mũ trắng (*) vừa giúp SushiSwap vá lỗ hổng có thể dẫn đến thất thoát 350 triệu USD!

Đầu đuôi sự việc này thế nào? Hãy cùng Coin68 tìm hiểu trong bài viết này nhé!

(*) Hacker nhìn chung chia làm 3 loại. Hacker mũ trắng là những người tìm bug, vá lỗi bảo mật cho dự án hay là các chuyên viên bảo mật. Hacker mũ đen tìm cách tấn công hệ thống để kiếm tiền, hack thông tin,… Hacker mũ xám thi thoảng làm mũ đen, thi thoảng lại là mũ trắng.

Cuộc giải cứu trị giá 350 triệu USD

Câu chuyện bắt đầu với chuyên viên bảo mật của Paradigm – công ty đầu tư tiền mã hóa – với cái tên Twitter là samczsun (vâng, bạn không đọc lầm đâu! Là Sam FTX + CZ Binance + Sun TRON đấy!).

Cụ thể vào ngày 16/08/2021, samczsun đã phát hiện ra một lỗ hổng khi đang đọc những dòng code smart contract của đợt mở bán BitDAO trên MISO – launchpad của SushiSwap.

Kiểm tra kỹ hơn, samczsun phát hiện ra một lỗ hổng trong smart contract Đấu giá Hà Lan (Dutch Auction) của MISO, với một số chức năng thiếu sự kiểm duyệt quyền truy cập. Với lỗ hổng tiềm tàng này, nếu có hacker mũ đen phát hiện ra, SushiSwap có khả năng bị tấn công dẫn đến thất thoát lên đến 109.000 ETH.

Khi tìm thấy lỗ hổng này, samczsun cũng khá bàng hoàng:

“Ban đầu, tôi không tin đây là lỗ hổng thật sự. Vì tôi không ngờ đội ngũ SushiSwap lại có một sai lầm rõ ràng như vậy.”

Sau khi tự mình “test bug”, khẳng định đây đúng là lỗ hổng nghiêm trọng, samczsun đã liên hệ với các đồng nghiệp của mình ở Paradigm cùng Giám đốc Công nghệ (CTO) của SushiSwap để vá lỗi. May mắn thay, công cuộc giải cứu đã thành công!

“An toàn” có thực sự an toàn?

Phía SushiSwap cho biết không có tài sản nào thất thoát trong vụ việc này. Đồng thời, SushiSwap sẽ tạm dừng sử dụng Đấu giá Hà Lan cho MISO, cho đến khi smart contract được cập nhật an toàn.

Vụ việc này nhận được sự chú ý rất lớn trong cộng đồng tiền mã hóa. Một nhà đầu tư chia sẻ:

“Cho những ai chưa biết thì Paradigm đầu tư kha khá vào Uniswap đó. Nhưng samczsun của Paradigm vừa giúp SushiSwap vá một lỗ hổng nghiêm trọng. 

Đây là chính là “đạo đức” hay được nhắc tới trong giới hacker giỏi nhất.”

sushiswap-hack-1
Meme thể hiện công lao của samczsun khi bảo vệ nhà đầu tư đang say giấc trước một vụ hack tài sản khổng lồ.

Về phần mình, samczsun chỉ đưa ra một lời nhắc nhở với cộng đồng:

“Không phải nói cái gì đó “an toàn” thì nó thực sự an toàn đâu quý dị ạ!”

Jane

Có thể bạn quan tâm:

-18/08/2021
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68