Merkeziyetsiz kripto para borsası Sushiswap, bir hacker tarafından siber saldırıya uğramaktan son anda kurtuldu.
“samczsun” isimli twitter hesabı sahibi Paradigm güvenlik araştırmacısı, Sushiswap ve MISO platformunu yaklaşık 109.000 ETH’ye kadar ulaşabilecek bir potansiyel saldırıdan kurtardı.
“samczsun” twitter hesabından yaptığı paylaşımda; SushiSwap’ın token bağış platformu MISO’da bir hata olduğunu fark ederek bu durumu araştırmaya başladığını söyledi.
MISO platformunda derinlemesine bir kontrol yapan araştırmacı “MISO Dutch Müzayede” sözleşmesinde bazı işlevlerin erişim denetimlerinden yoksun olduğunu tespit etti.
Şayet bu hata fark edilmemiş olsaydı, muhtemel siber saldırılarda hackerlar, aynı ETH’yi tekrar tekrar kullanabilecek ve fonların büyük kısmını boşaltmayı başarabilecekti.
Samczsun, meslektaşları Georgios Konstantopoulos ve Dan Robinson’dan yardım alarak bulduğu verileri kontrol etmelerini istedi.
Yapılan tüm kontroller sonrası elde edilen veriler, bu hata hackerlar tarafından fark edilmeden SushiSwap CTO’SU Joseph Delong’a ulaştırıldı. Müzayede ekibi BitDAO tarafından açık artırma manuel olarak sonlandırdı.
SushiSwap, bu olay sonrası herhangi bir kayıp olmadığını belirterek, gerekli güncellemeler yapılana kadar MISO Dutch müzayede formatının kullanımının durdurulacağını açıkladı.