Thứ Bảy, Tháng Chín 25
Shadow

[Ngược đời] Hacker giúp SushiSwap tiết kiệm 350 triệu USD!

Những ngày gần đây, giới hacker trong lĩnh vực crypto trở thành tâm điểm chú ý của toàn cộng đồng. Sau hàng loạt vụ hack diễn ra trên BSC, hay câu chuyện “Robinhood” của hacker mũ trắng với Poly Network. 

sushiswap-hack-2
[Ngược đời] Hacker giúp SushiSwap tiết kiệm 350 triệu USD!

Một lần nữa, hacker lại chiếm spotlight trong cộng đồng crypto, khi một hacker mũ trắng (*) vừa giúp SushiSwap vá lỗ hổng có thể dẫn đến thất thoát 350 triệu USD!

Đầu đuôi sự việc này thế nào? Hãy cùng Blockchain247 tìm hiểu trong bài viết này nhé!

(*) Hacker nhìn chung chia làm 3 loại. Hacker mũ trắng là những người tìm bug, vá lỗi bảo mật cho dự án hay là các chuyên viên bảo mật. Hacker mũ đen tìm cách tấn công hệ thống để kiếm tiền, hack thông tin,… Hacker mũ xám thi thoảng làm mũ đen, thi thoảng lại là mũ trắng.

Cuộc giải cứu trị giá 350 triệu USD

Câu chuyện bắt đầu với chuyên viên bảo mật của Paradigm – công ty đầu tư tiền mã hóa – với cái tên Twitter là samczsun (vâng, bạn không đọc lầm đâu! Là Sam FTX + CZ Binance + Sun TRON đấy!).

Cụ thể vào ngày 16/08/2021, samczsun đã phát hiện ra một lỗ hổng khi đang đọc những dòng code smart contract của đợt mở bán BitDAO trên MISO – launchpad của SushiSwap.

Kiểm tra kỹ hơn, samczsun phát hiện ra một lỗ hổng trong smart contract Đấu giá Hà Lan (Dutch Auction) của MISO, với một số chức năng thiếu sự kiểm duyệt quyền truy cập. Với lỗ hổng tiềm tàng này, nếu có hacker mũ đen phát hiện ra, SushiSwap có khả năng bị tấn công dẫn đến thất thoát lên đến 109.000 ETH.

Khi tìm thấy lỗ hổng này, samczsun cũng khá bàng hoàng:

“Ban đầu, tôi không tin đây là lỗ hổng thật sự. Vì tôi không ngờ đội ngũ SushiSwap lại có một sai lầm rõ ràng như vậy.”

Sau khi tự mình “test bug”, khẳng định đây đúng là lỗ hổng nghiêm trọng, samczsun đã liên hệ với các đồng nghiệp của mình ở Paradigm cùng Giám đốc Công nghệ (CTO) của SushiSwap để vá lỗi. May mắn thay, công cuộc giải cứu đã thành công!

“An toàn” có thực sự an toàn?

Phía SushiSwap cho biết không có tài sản nào thất thoát trong vụ việc này. Đồng thời, SushiSwap sẽ tạm dừng sử dụng Đấu giá Hà Lan cho MISO, cho đến khi smart contract được cập nhật an toàn.

Vụ việc này nhận được sự chú ý rất lớn trong cộng đồng tiền mã hóa. Một nhà đầu tư chia sẻ:

“Cho những ai chưa biết thì Paradigm đầu tư kha khá vào Uniswap đó. Nhưng samczsun của Paradigm vừa giúp SushiSwap vá một lỗ hổng nghiêm trọng.

Đây là chính là “đạo đức” hay được nhắc tới trong giới hacker giỏi nhất.”

sushiswap-hack-1
Meme thể hiện công lao của samczsun khi bảo vệ nhà đầu tư đang say giấc trước một vụ hack tài sản khổng lồ.

Về phần mình, samczsun chỉ đưa ra một lời nhắc nhở với cộng đồng:

“Không phải nói cái gì đó “an toàn” thì nó thực sự an toàn đâu quý dị ạ!”

– BBT Blockchain247 –

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *