El desarrollador de blockchain, @samczsum tuiteó sobre un intento de white hack para verificar problemas de vulnerabilidad en MISO y lo detuvo hoy. Tuiteó sobre el proceso y la razón para probar la vulnerabilidad.
El registro completo ahora está disponible en el blog paradigmático, lo que indica seriamente que debería haber más verificación antes de combinar componentes en los productos blockchain, especialmente las plataformas DeFi.
MISO es la plataforma de lanzamiento en el ecosistema SushiSwap que ayuda a los nuevos equipos a lanzar su IDO u otras iniciativas de manera más fácil y rápida. La vulnerabilidad podría ayudar a los piratas informáticos a explotar proyectos si samczsum no la probara ni la informara.
La importancia de las pruebas de seguridad
Una de las mayores ventajas de los proyectos blockchain es el proceso de desarrollo centrado en la comunidad. Grupos de desarrolladores de todo el mundo ayudan a crear software que podría servir a millones de personas.
Pero a veces, este enfoque puede causar jamones a los productos finales. Especialmente en las plataformas DeFi, los grupos de desarrollo construyen diferentes componentes y los combinan. Muchos creen que cuando cada componente es seguro y seguro, el producto final también lo será. Pero el incidente reciente en MISO mostró que la combinación podría volverse vulnerable.
Como lo describe samczsun en la publicación de su blog titulada: «Dos derechos podrían hacer algo incorrecto».
El hacker blanco probó una vulnerabilidad en la plataforma MISO y encontró un error que podría resultar en un exploit 109 ETH en este servicio. MISO es la plataforma de lanzamiento para proyectos que desean lanzar IDO u otras iniciativas en SushiSwap. Este desarrollador fundó el error y ayudó a los equipos de desarrollo a corregir la vulnerabilidad rápidamente.
Lo interesante de la publicación de su blog son los registros detallados y la información sobre todos los pasos para encontrar y resolver el problema. El encuentro, el descubrimiento, la divulgación, la preparación, el rescate y la reflexión se detallan completamente en la publicación del blog.
Todo el proceso tomó alrededor de cinco horas y ayudó a MISO a proteger alrededor de $ 350 millones. Según samczsun:
“Las últimas horas parecen borrosas, casi como si no hubiera pasado el tiempo. Había ido de encuentro en descubrimiento en poco más de media hora, revelación en 20 minutos, sala de guerra en otros 30 y solución en tres horas. En total, solo tomó cinco horas proteger 350 millones de dólares para que no cayeran en las manos equivocadas «.
El punto más importante del incidente reciente para los equipos de DeFi, especialmente en SushiSwap, es la frase que este hacker blanco señala al decir «los componentes seguros pueden unirse para hacer algo inseguro». Muestra la necesidad de realizar comprobaciones y auditorías de seguridad completas en los productos DeFi.
Si este artículo le pareció interesante, aquí puede encontrar más noticias sobre DeFi
