Ein White-Hat-Hacker hat einen potenziellen 109’000-ETH-DeFi-Hack im Keim erstickt. Die Entdeckung eines “offensichtlichen Fehlers” im SushiSwap-Smart-Contract hat dem Ethereum-Ökosystem einen peinlichen Verlust erspart.
Der Sicherheitsforscher, der für die Investmentfirma Paradigm arbeitet, berichtete in einem Blogbeitrag, wie er eine offensichtliche Sicherheitslücke entdeckte. Er flickte die Schwachstelle und ersparte dem auf der MISO-Plattform basierenden DeFi-Protokoll einen satten Verlust von 350 Millionen Dollar. Der White-Hat-Hacker, der auf Twitter als “samczsun” bekannt ist, schrieb:
“Habe gerade die vielleicht grösste White-Hat-Rettung aller Zeiten durchgezogen. Story time soon.”
Ein so offensichtlicher Fehler
Samczsun erläuterte in seinem Blogbeitrag, wie er begann, den Smart Contract zu untersuchen. Dies, nachdem er festgestellt hatte, dass eine Auktion im Gange war. Der Programmierer untersuchte den Code für den BitDAO-Token-Verkauf und entdeckte, dass bei einigen Funktionen Zugriffskontrollen fehlten. Er schrieb:
“Ich habe nicht wirklich erwartet, dass dies eine Sicherheitslücke ist. Denn ich habe nicht damit gerechnet, dass das Sushi-Team einen so offensichtlichen Fehler macht. Die Funktion in-it Access Controls bestätigte, dass der Vertrag noch nicht initialisiert worden war.”
Bei näherer Betrachtung erkannte Samczsun eine Schwachstelle, die jeder böswillige Hacker leicht ausnutzen könnte. Die Schwachstelle hätte SushiSwap all seine Kryptowährungen entziehen können. Die Schwachstelle könnte es einem Angreifer ermöglichen, dasselbe Ethereum so oft zu verwenden, wie er möchte, um zahlreiche Anrufe zu stapeln und mehrfach “kostenlos in der Auktion zu bieten”. Abgesehen von den kostenlosen Geboten hätte ein Krimineller auch Geldmittel stehlen können, indem er Erstattungen auslöste. Alles, was der Hacker tun müsste, wäre mehr ETH zu senden, als die harte Auktionsobergrenze. Laut Samczsun:
“Dies galt auch dann, wenn die harte Obergrenze erreicht war. Das bedeutete: Anstatt, dass der Vertrag die Transaktion komplett ablehnt, würde die gesamte ETH zurückerstattet […] plötzlich wurde diese kleine Schwachstelle viel grösser. Ich hatte es nicht mit einem Fehler zu tun, mit dem man andere Teilnehmer überbieten konnte. Ich hatte es mit einem 350-Millionen-Dollar-Bug zu tun.”
Gelder gingen nicht verloren
Nachdem er die Sicherheitslücke erfolgreich getestet hatte, wandte sich der Programmierer an seine Kollegen Georgios Konstantopoulos und Dan Robinson. Sie überprüften und bestätigten seine Ergebnisse. Daraufhin wandte er sich an den CTO von SushiSwap, Joseph Delong. Er riet ihnen, einen Rettungsplan zu erstellen, bevor der Exploit entdeckt wird.
SushiSwap meldete, dass keine Gelder verloren gingen, und gab bekannt, dass sie das holländische Auktionsformat von MISO verwendet hatten. D.C. Investor, ein Mitglied der Krypto-Community, kommentierte:
“Jeder weiss, dass Paradigm grosse UNI / Uniswap Taschen hat, aber Sam aus ihrem Team hat gerade geholfen, SushiSwap (einen angeblichen Konkurrenten) vor einem kritischen Fehler zu retten. Das ist das Ethos des Raums unter den besten Akteuren.”
Das US-Aussenministerium hat erst kürzlich die Hilfe von White-Hat-Hackern in Anspruch genommen, um ähnliche Vorfälle zu verhindern, die auf die Infrastruktur der Regierung abzielen. Die US-Initiative ist mit einem Anreiz von 10 Millionen Dollar verbunden.
Tom ist ein langjähriger Freelance Autor, der sich auf die Nische der Blockchain und Kryptowährungen spezialisiert hat. Er ist ein Krypto-Enthusiast mit mehr als 10 Jahren Erfahrung im Erstellen von Inhalten, Schreiben von Blogs und SEO. Er ist davon überzeugt, dass wir in unbestechliche Produkte und Verfahren investieren müssen, um unsere Welt zu verbessern, wofür Bitcoin und andere Kryptowährungen ein gutes Beispiel sind.
