分散型取引所SushiSwapの脆弱性、仮想通貨VCのリサーチャーが早期発見
脆弱性が排除された
大手暗号資産(仮想通貨)DeFiプロトコルSushiSwap(SUSHI)のオークションプラットフォーム『MISO』で、重大な脆弱性が発見され、未然に防がれたことがわかった。
脆弱性を発見したのは、大手仮想通貨VC『Paradigm』のリサーチャーパートナーSam Sun氏らで、16日にバグを見つけ、SushiSwapの開発者コミュニティに知らせたという。
問題があったのはMISOというSushiSwapが5月にローンチしたトークンのローンチパッド(販売プラットフォーム)。Sun氏と同僚のGeorgios Konstantopoulos氏、及びDaniel Robinson氏はその中にある「ダッチオークション」のスマートコントラクトで脆弱性を見つけ修正した。
ダッチオークションとは
ダッチオークション(Dutch Auction)は、最高値から段々と呼び値を下げていき、最初に買い手がついた価格で売買が成立する競売(オークション)をいう。通常のオークションである、入札する買い手側が価格をつり上げながら、最終的に最も高い価格を提示した買い手に落札される方式である「イングリッシュ・オークション(English Auction)」とは反対に、価格が順番に下がっていく仕組みだ。(iFinance参照 )
▶️仮想通貨用語集
脆弱性が見つかったのは16日で、当時BitDAOトークンセールが開催されており、約38億円に相当するETHが上記のスマートコントラクトに入金されていた。脆弱性の早期発見によって、流出の可能性が排除された。
SushiSwapの開発者チームが公開したレポートによると、脆弱性によって、オークション終了後に資金返還が行われる際に、返還機能が繰り返されることでコントラクトから資金が抜き取られうるとの問題だったという。
また、脆弱性の発見を受け、MISOにおけるETHによるダッチオークションはコントラクトのアップデートまでに停止されている。一方、SUSHIトークンによるオークションには影響はないと説明されている。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します