比推消息，据风险投资公司Paradigm的安全专家@samczsun在Paradigm官方网站上分享的一篇博文，他注意到以太坊开发人员近期开始在Telegram上讨论MISO，这是一个新颖的以SushiSwap为中心的代币销售工具。@samczsun随后发现了该工具的核心漏洞，并避免了一次潜在的价值3.5亿美元的损失风险。

@samczsun 在检查项目架构的过程中，注意到两个没有访问控制的函数和一个没有被正确初始化的函数。并在随后的审核阶段，发现了一个更敏感的漏洞：由于MISO荷兰拍卖的设计缺陷，导致潜在的恶意攻击者能够从3.5亿美元的合同中抽走所有的流动性。

@samczsun表示，该漏洞与Opyn DeFi合同中发现的缺陷类似。在2020年8月初，它被抽走了近37万个美元硬币（USDC）。Samczsun随后联系了他的同事Georgios Konstantopoulos、Dan Robinson和SushiSwap（SUSHI）CTO Joseph Delong。开发人员决定联系拍卖背后的团队（BitDAO），并提出他们通过购买回所有可用的代币来手动完成拍卖。

图片来源：网络

作者：Chen Zou

本文来自比推Bitpush.News，转载需注明出处