SushiSwap опровергла наличие в протоколе «уязвимости на миллиард» – 比特媒体

Разработчик децентрализованной биржи SushiSwap опроверг обнаружение «белым хакером» предполагаемой уязвимости, которая может обойтись протоколу в $1 十亿.

Сегодня ночью «белый хакер» CryptoWilfred опубликовал
в своем Твиттере несколько записей об обнаруженной им уязвимости на платформе SushiSwap, которая может поставить под угрозу криптоактивы пользователей на $1 十亿. Он заявил, что решил обнародовать информацию после того, как попытки связаться с разработчиками SushiSwap ни к чему не привели.

утверждает, что обнаружил уязвимость в функции emergencyWithdraw в двух смарт-контрактах SushiSwap, MasterChefV2 и MiniChefV2, которые регулируют работу ферм двукратного вознаграждения биржи и пулы в развертываниях SushiSwap на Polygon, Smart Chain и Avalanche.

Функция emergencyWithdraw позволяет поставщикам ликвидности немедленно вывести свои криптоактивы, теряя при этом вознаграждения в случае возникновения чрезвычайной ситуации. Однако утверждает, что эта функция не сработает, если в пуле SushiSwap нет вознаграждений. Следствием этого станет длительное ожидание для поставщиков ликвидности того момента, когда пока пул будет пополнен вручную, что может занимать около десяти часов. Только после этого вывод криптоактивов в рамках функции станет доступен.

«Всем держателям подписей может потребоваться около десяти часов, чтобы дать согласие на пополнение счета вознаграждений, а некоторые пулы вознаграждений оказываются пустыми несколько раз в месяц», – заявил хакер. «Развертывание SushiSwap без использования и двукратные вознаграждения (все с использованием уязвимых контрактов MiniChefV2 и MasterChefV2) имеют криптоактивы стоимостью более $1 十亿. Это означает, что все эти деньги могут быть по сути заблокированы для пользователей в течение десяти часов несколько раз в месяц».

Один из анонимных разработчиков SushiSwap написал
в Твиттере, что угроза «не представляет собой уязвимость» и что деньги пользователей в безопасности. Он пояснил, что любой держатель подписи может пополнить пул вознаграждения в случае чрезвычайной ситуации, минуя большую часть десятичасового процесса с несколькими подписями. Согласно заявлению разработчика:

«Утверждение хакера о том, что кто-то может добавить много поставщиков ликвидности, чтобы быстрее получить вознаграждение, неверно. Чем больше поставщиков ликвидности, тем меньше вознаграждение для каждого из них».

陈述, что рассказал об уязвимости на платформе выявления ошибок Immunefi, где SushiSwap предлагает выплатить вознаграждение в размере до $40 000 за сообщения о критических ошибках в протоколе. Однако заявка была закрыта без выплаты вознагражденияразработчики SushiSwap ответили, что осведомлены о ситуации.

На прошлой неделе разработчики децентрализованной биржи SushiSwap сообщили, что в результате хакерской атаки с платформы для продажи токенов MISO были украдены 864 ETH. Ранее на платформе MISO уже были выявлены
уязвимости. В августе SushiSwap избежала взлома на $365 млн благодаря «белому хакеру».


今天的最新加密货币新闻 ...

Американский филиал криптовалютной биржи FTX – FTX.US – запустил площадку для торговли NFT. Платформа поддерживает токены на блокчейне Solana, а ...
更多细节 ...
/
Британская Комиссия по азартным играм предупредила пользователей о том, что платформа для обмена коллекционными токенами Sorare не получала лицензию на ...
更多细节 ...
/
Директор Департамента финансовой стабильности ЦБ РФ Елизавета Данилова рассказала, что регулятор пытается оценить объем вложений россиян в цифровые активы. По ...
更多细节 ...
/
更多细节 …Владимир Путин: «криптовалюты в России имеют право на существование»Bits Media Свежие новости криптовалют на сегодня ...
更多细节 ...
/
Бывший технический специалист АНБ Эдвард Сноуден пишет, что цифровые валюты ЦБ — это заговор против человеческого общества, искажающий принципы настоящих ...
更多细节 ...
/
Платформа Bakkt заключила соглашение с компанией Google, в рамках которого обладатели виртуальных дебетовых карт Visa от Bakkt смогут расплачиваться криптовалютами ...
更多细节 ...
/
Компания Sky Mavis, разработавшая популярную игру на блокчейне Axie Infinity, проводит раунд финансирования серии B, в рамках которого планирует собрать ...
更多细节 ...
/
Полиция Дубая объявила о сотрудничестве с местной криптовалютной фирмой BitOasis. В процессе обучения инвесторам объяснят, как выявить мошеннические схемы в ...
更多细节 ...
/
Джо Байден заявил, что советники США по национальной безопасности организуют встречу представителей 30 стран для разработки плана по борьбе с ...
更多细节 ...
/
Вчера, 8 октября, криптовалютная биржа Binance объявила о прекращении доступа к торговле деривативами для пользователей из Южной Африки в связи ...
更多细节 ...
/