Contact Information

Malang, Jawa Timur - Indonesia

We Are Available 24/ 7. Call Now.

“Chad af,” salah satu pengguna Twitter mengomentari aksi penyelamatan tersebut.

Sekelompok orang dalam komunitas kripto, yang dipimpin oleh mitra riset perusahaan investasi kripto Paradigm, Sam Sun, mungkin baru saja mencegah platform penggalangan dana token SushiSwap, Miso, kehilangan eter senilai lebih dari $350 juta (ETH, -5,16%), setelah menemukan dan memperbaiki bug di platform hanya dalam waktu lima jam.

Karena upaya kolektif, SushiSwap mengatakan tidak ada dana yang hilang.

Menurut sebuah posting yang diterbitkan oleh SushiSwap pada hari Senin, Sam Sun, dan rekan-rekannya Georgios Konstantopoulos dan Daniel Robinson – semuanya dari perusahaan investasi crypto yang berbasis di San Francisco Paradigm – menghubungi tim di Sushi untuk memperingatkan mereka akan “kerentanan” pada Kontrak “lelang Belanda” di platform Miso.

Dalam lelang Belanda, investor menempatkan tawaran yang mencerminkan jumlah maksimum yang bersedia mereka bayar. Setelah tawaran dikumpulkan, tawaran tertinggi dinyatakan sebagai pemenang. Setelah lelang selesai, tawaran yang gagal dikembalikan ke pemiliknya.

Kerentanan

Tim SushiSwap dan Paradigm’s Sun, dalam posting terpisah, keduanya mengidentifikasi bahwa, pada dasarnya, kerentanan berpusat di sekitar kemampuan untuk mengelompokkan beberapa panggilan ke commitEth dan menggunakan kembali satu msg.value di setiap komitmen, memungkinkan penyerang untuk menawar dalam lelang untuk Gratis.

“Menggabungkan batch dengan commitEth (fungsi pada Lelang Miso Belanda) menciptakan masalah dua cabang di mana pengguna dapat memasang komitmen lebih tinggi dari ‘msg.value’ sehingga menguras token yang tidak terjual dan juga menguras dana yang terkumpul pada kontrak sebagai pengembalian dana jika lelang telah mencapai komitmen maksimal,” tulis tim SushiSwap dalam postingan tersebut.

“Bug itu dibuat ketika fungsi kenyamanan untuk alamat dompet berinteraksi dengan mekanisme pengembalian dana dari kontrak lelang,” jelas Duncan Townsend, CTO di Immunefi, platform karunia bug untuk DeFi yang juga direkrut untuk membantu memecahkan masalah tersebut.

“Pengguna dapat menawar lebih dan mendapatkan pengembalian dana dari selisih antara tawaran saat ini dan jumlah yang mereka ajukan, tetapi pengembalian dana dapat diulang untuk menguras kontrak lelang,” tambah Townsend.

“Semua lelang yang direncanakan di masa depan yang menggunakan kontrak lelang khusus Belanda dengan komitmen ETH telah dijeda hingga versi yang diperbarui digunakan kembali,” tulis tim SushiSwap.

Kesimpulannya: Kontrak pintar itu sulit

Di akhir posting blognya, Sun mencerminkan bahwa salah satu pelajaran terpenting yang dapat dipetik dari penemuan ini adalah bahwa bahkan “komponen yang aman dapat bersatu untuk membuat sesuatu yang tidak aman.”

Kontrak cerdas yang mendukung DeFi sangat kompleks, menggabungkan blok Lego yang “dapat disusun” untuk membuat kontrak dan protokol baru. Tetapi cara blok-blok ini digabungkan dapat memiliki konsekuensi yang tidak disengaja dan membawa bencana, bahkan ketika programmer menggunakan komponen individu yang aman secara inheren. “Insiden ini menunjukkan bahwa bahkan komponen tingkat kontrak yang aman dapat dicampur dengan cara yang menghasilkan perilaku tingkat kontrak yang tidak aman. Tidak ada saran umum untuk diterapkan di sini seperti ‘periksa-efek-interaksi’, jadi Anda hanya perlu mengetahui interaksi tambahan apa yang diperkenalkan oleh komponen baru, ”kata Sun.

Peristiwa itu terjadi tepat setelah eksploitasi DeFi terbesar hingga saat ini terjadi minggu lalu: Situs Cross-chain DeFi Poly Network diserang, kehilangan lebih dari $600 juta cryptocurrency, karena bug.

Namun, dalam kasus kerentanan SushiSwap, banyak komunitas crypto telah menggunakan media sosial untuk memuji upaya penyelamatan kolektif selama lima jam yang dipimpin oleh lengan penelitian di Paradigm.

“Chad af,” tulis pengguna Twitter @KadenZipfel (“chad” biasanya mengacu pada “alpha male” dalam bahasa gaul internet).

“Absolute King,” tulis pengguna Twitter lainnya, @BanhbaoCrypto. “Pahlawan super Defi yang kita semua butuhkan tetapi tidak pantas!”

Sumber: https://www.coindesk.com/white-hats-thwarted-potential-350m-heist-on-sushiswap

Share:

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *