Исследователь проблем безопасности из фонда Paradigm Сэм Сан (samczsun) сообщил, что сумел выявить и предотвратить баг в популярном DeFi-проекте SushiSwap. По его оценкам, в зоне риска находились свыше 109 тысяч ETH (около $350 млн по текущему курсу).
Сан изучал платформу MISO на базе SushiSwap, предназначенную для сбора финансирования и листинга новых проектов. В контракте он обнаружил нечто, напомнившее ему об атаке на DeFi-проект Opyn год назад, когда хакер украл $371 тысячу в стейблкоине USDC. При более детальном изучении выяснилось, что SushiSwap действительно содержал ту же уязвимость, которая могла позволить потенциальному злоумышленнику использовать одни и те же ETH в аукционах на MISO несколько раз.
В случае SushiSwap ситуация, однако, оказалась еще более критичной:
«К собственному удивлению (и ужасу) я обнаружил, что MISO использует функцию возмещения ETH, отправленных сверх ограничения аукциона. Внезапно моя небольшая уязвимость стала гораздо крупнее. Одно дело, если бы кто-то мог бесплатно участвовать в аукционе, другое – если бы он при этом мог украсть ставки всех других участников. Теперь передо мной находился баг на $350 млн».
Разработчики SushiSwap после уведомления Сана отвергли вариант со спасением активов путем их кражи у владельцев, как недавно поступил взломщик Poly Network, и вместо этого решили дождаться окончания текущего аукциона, после чего приступать к исправлению проблемы. В это время активы участников аукциона оставались под угрозой.
«Никто за пределами узкого круга не знал, кризис каких масштабов только что был предотвращен, — пишет samczsun. – Последние несколько часов прошли как в тумане, как будто время вообще не сдвинулось. Я проделал путь от выявления уязвимости до ее исследования чуть больше чем за полчаса, до раскрытия – за 20 минут, до оперативного центра – еще за 30, а до исправления – за 3 часа. В целом, потребовалось пять часов, чтобы защитить $350 млн от попадания в не те руки. Хотя никакого материального ущерба причинено не было, я уверен, что все участники этой истории предпочли бы, если бы она вообще не произошла».
