比推消息,[email protected]��方网站上分享的一篇博文,他注意到以太坊开发人员近期开始在Telegram上讨论MISO,这是一个新颖的以SushiSwap为中心的代币销售工具。@samczsun随后发现了该工具的核心漏洞,并避免了一次潜在的价值3.5亿美元的损失风险。
@samczsun 在检查项目架构的过程中,注意到两个没有访问控制的函数和一个没有被正确初始化的函数。并在随后的审核阶段,发现了一个更敏感的漏洞:由于MISO荷兰拍卖的设计缺陷,导致潜在的恶意攻击者能够从3.5亿美元的合同中抽走所有的流动性。
@samczsun表示,该漏洞与Opyn DeFi合同中发现的缺陷类似。在2020年8月初,它被抽走了近37万个美元硬币(USDC)。Samczsun随后联系了他的同事Georgios Konstantopoulos、Dan Robinson和SushiSwap(SUSHI)CTO Joseph Delong。开发人员决定联系拍卖背后的团队(BitDAO),并提出他们通过购买回所有可用的代币来手动完成拍卖。
图片来源:网络
作者:Chen Zou
本文来自比推Bitpush.News,转载需注明出处
