Die Schwachstelle wurde von einem Forschungspartner des kryptoorientierten VC-Unternehmens Paradigm im Smart-Contract-Code des Token-Verkaufs von BitDAO auf MISO entdeckt, der am Dienstag stattfinden soll. Dieser White-Hat-Hacker „samczsun“ fand nicht nur Probleme mit dem Smart Contract, sondern entdeckte auch einen Exploit, den böswillige Akteure hätten nutzen können, um die gesamte ETH, die bei der Auktion eingenommen wurde, die insgesamt 365 Millionen US-Dollar erreichte, abzuschöpfen.
Nach weiteren Recherchen mit zwei seiner Kollegen wandte sich samczsun dann an Joseph Delong, CTO von SushiSwap, um die potenzielle Bedrohung zu neutralisieren, bevor ein Hacker sie entdeckte. Daraufhin beschloss die DEX, dem Verkauf von BitDAO-Token zu erlauben, die Auktion manuell zu beenden, bevor die Gelder über den Exploit abgezogen werden konnten. SushiSwap kündigte auch eine vorübergehende Einstellung der Verwendung des niederländischen MISO-Auktionsformats an, bis Entwickler den Smart-Contract-Code aktualisieren können, indem sie die Schwachstelle beseitigen.
SushiSwap ist einer der beliebtesten DEXs, die auf der Ethereum-Blockchain ausgeführt werden, nach Uniswap. Laut einer Analyse von DeFi Llama verfügt es derzeit über einen TVL von über 4,5 Milliarden US-Dollar.
Artikel in englischer Sprache auf FxLeaders.com.