比推消息,据风险投资公司Paradigm的安全专家@samczsun在Paradigm官方网站上分享的一篇博文,他注意到以太坊开发人员近期开始在Telegram上讨论MISO,这是一个新颖的以SushiSwap为中心的代币销售工具。@samczsun随后发现了该工具的核心漏洞,并避免了一次潜在的价值3.5亿美元的损失风险。

@samczsun 在检查项目架构的过程中,注意到两个没有访问控制的函数和一个没有被正确初始化的函数。并在随后的审核阶段,发现了一个更敏感的漏洞:由于MISO荷兰拍卖的设计缺陷,导致潜在的恶意攻击者能够从3.5亿美元的合同中抽走所有的流动性。

@samczsun表示,该漏洞与Opyn DeFi合同中发现的缺陷类似。在2020年8月初,它被抽走了近37万个美元硬币(USDC)。Samczsun随后联系了他的同事Georgios Konstantopoulos、Dan Robinson和SushiSwap(SUSHI)CTO Joseph Delong。开发人员决定联系拍卖背后的团队(BitDAO),并提出他们通过购买回所有可用的代币来手动完成拍卖。

图片来源:网络

作者:Chen Zou

本文来自比推Bitpush.News,转载需注明出处

文章来自:https://www.bitpush.news/archives/1724870?from=listen

更新日期: 2021-08-19 01:10:33
文章标签: ,,
文章链接: Paradigm安全专家发现 MISO 结构性漏洞,该漏洞与 Opyn DeFi 2020年 37 万 USDC 被盗漏洞类似  [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.