SamCZSun помог платформе Sushi MISO избежать взлома на $350М

После обсуждений публичного сейла BitDAO в чате Lobster DAO* white hacker из Paradigm решил пробежаться по функциям контракта на платформе MISO и обнаружил уязвимость.

Самчсун связался с коллегами по Paradigm Георгиосом Константопулосом и Дэном Робинсоном, чтобы перепроверить свою гипотезу. В конечном счете, после обсуждения между Paradigm, SushiSwap и представителями платформы bug bounty Immunefi, они пришли к решению: команда BitDAO, проводящая продажу токенов, вручную завершит аукцион токенов, чтобы нейтрализовать потенциальную угрозу.

Команда SushiSwap поделилась дополнительной информацией об обнаруженном эксплойте, отметив, что средства не были потеряны и в результате не требуется никаких действий пользователя. SushiSwap приостановит использование своего формата голландского аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.

* https://t.me/lobsters_chat - рекомендую, многие анонсы по проектам и обсуждение взломов происходит там (на английском)

https://decrypt.co/78802/ethereum-dex-avoids-350m-defi-hack-thanks-white-hat-heroics