Portal do Bitcoin
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

‘Hacker do bem’ encontra bug crítico que daria prejuízo de R$ 1,8 bilhão à SushiSwap

A falha estava no contrato inteligente de um leilão de tokens BitDAO (BIT)

por Saori Honorato
18 ago, 2021 14:35
Imagem da matéria: 'Hacker do bem' encontra bug crítico que daria prejuízo de R$ 1,8 bilhão à SushiSwap

Foto: Shutterstock

Um bug crítico que poderia gerar um prejuízo de R$ 1,8 bilhão à exchange descentralizada SushiSwap foi identificado e resolvido em cinco horas por um white hat, como são conhecidos os hackers do bem.

Samczsun, especialista de segurança da Paradigm, encontrou a falha em um contrato da MISU, a plataforma de arrecadação de fundos da SushiSwap. Ele relatou o caso no blog da empresa na terça-feira (17).



O projeto confirmou que o bug permitiria que qualquer sujeito mal-intencionado drenasse todos os fundos confiados no contrato. Naquela ocasião, havia 109 mil Ethereum (ETH) no código, o equivalente a cerca de US$ 350 milhões (R$ 1,8 bilhão).

Descoberto por acaso

Samczsun disse que foi analisar o código mais por curiosidade do que pela expectativa de encontrar uma vulnerabilidade. “Não esperava que a equipe do Sushi cometeria um erro tão óbvio”, escreveu.

Leia também

Hackers invadem canal do Flamengo no YouTube e fazem live falsa para roubar criptomoedas

Harmony descobre hacker que roubou US$ 100 milhões e oferece recompensa pela devolução do dinheiro

Ritmo da regulamentação na Europa gera incerteza na indústria das criptomoedas

Auditor's logs, 16th of August. I found a critical vulnerability in SushiSwap's MISO platformhttps://t.co/untzdxay7q

— samczsun (@samczsun) August 17, 2021

O bug foi encontrado no contrato inteligente de um ‘leilão holandês’ de tokens BitDAO (BIT) que estava acontecendo na plataforma MISO.

Nesse tipo de oferta pública, um investidor faz um lance com o valor máximo que está disposto a pagar pela moeda. Quando o lance mais alto ganha a oferta, todos os tokens oferecidos nos lances perdedores voltam para os detentores.



De forma geral, era o mecanismo de reembolso do contrato que possuía um erro que dava brecha para que os usuários tivessem um reembolso maior do que o lance oferecido. O problema é que o bug poderia ser explorado repetidas vezes até que todos os fundos fossem drenados.

Ao encontrar a falha, Samczsun chamou Georgios Konstantopoulos e Daniel Robinson, seus colegas da Paradigm, para resolver o problema e contatar a equipe da SushiSwap.

Encerramento do leilão

A SushiSwap decidiu encerrar manualmente o leilão de tokens para que nenhum dinheiro fosse perdido, bem como interromper temporariamente o uso do leilão holandês na MISO para que o contrato inteligente seja reformulado com mais segurança. 

“A vulnerabilidade potencial gira em torno da função commitETH no leilão holandês Miso. Combinar lote com commitETH cria um problema duplo em que um usuário pode colocar um lance maior do que msg.value, drenando assim todos os tokens não vendidos e, adicionalmente, drenando os fundos arrecadados no contrato como reembolso”, explicou o projeto.

Não está claro se os desenvolvedores que encontraram o bug receberam uma recompensa. De acordo o Immunefi, uma plataforma de segurança que divulga programas de Bug Bounty, o SushiSwap oferece atualmente um bônus de até US$ 1,2 milhão para quem encontrar um bug crítico em seus contratos inteligentes. 

Esse caso vem à tona apenas uma semana depois que um invasor roubou US$ 611 milhões da Poly Network e devolveu todos os fundos posteriormente, naquele que foi o maior hack da história do meio DeFi.

Tudo sobre: DeFiHacker
CompartilharTweet1116EnviarCompartilhar

Relacionadas

Brasil
Criptomoedas

Manhã Cripto: Bitcoin (BTC) e Ethereum (ETH) recuam enquanto projeto de lei das criptomoedas volta ao radar no Brasil

Imagem da matéria Holders de longo prazo ‘alfaçaram’ e já venderam 181 mil bitcoins em junho, mostra Glassnode
Análise Técnica

Holders de longo prazo ‘alfaçaram’ e já venderam 181 mil bitcoins em junho, mostra Glassnode

Moedas da stablecoin Tether à frente de um gráfico do mercado financeiro ascendente
Criptomoedas

Fundos de hedge aumentam aposta contra USDT por achar que Tether emite tokens “do nada”

Moeda de bitcoin com gráfico de baixa
Análise Técnica

Fundos de bitcoin perderam mais de US$ 450 milhões na última semana, mostra CoinShares

Imagem da matéria CEO da FTX planeja comprar o aplicativo Robinhood, afirma Bloomberg
Criptomoedas

CEO da FTX planeja comprar o aplicativo Robinhood, afirma Bloomberg

Carregar mais
Carregando os comentários...
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×