Начало » Други » SushiSwap отричат да има заплаха за потребителските средства

SushiSwap отричат да има заплаха за потребителските средства

23.09.2021 14:40 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
SushiSwap отричат да има заплаха за потребителските средства

Разработчикът зад популярната децентрализирана борса SushiSwap отрича твърденията за предполагаема уязвимост, докладвана от етичен хакер.

Според доклади на различни медии, хакерът е заявил, че е идентифицирал уязвимост, която касае потребителски средства на стойност над $1 милиард, заявявайки, че информацията е станала публично достъпна, след като опитите за свързване с разработчиците на SushiSwap са били безрезултатни.

Хакерът твърди, че е идентифицирал „уязвимост в рамките на функцията за аварийно теглене (emergencyWithdraw) в два от договорите на SushiSwap, MasterChefV2 и MiniChefV2“ – договори, които управляват 2x ферми за възнаграждение на борсата и пуловете на внедряванията на SushiSwap извън Етериум като Binance Smart Chain, Polygon и Avalanche.

Докато функцията за аварийно теглене позволява на доставчиците на ликвидност незабавно да поискат своите LP токени, докато губят награди в случай на спешност, хакерът твърди, че функцията няма да работи, ако няма награди в пула на SushiSwap – принуждавайки доставчиците на ликвидност да чакат пула да бъде ръчно зареден при 10-часов процес, преди да могат да изтеглят своите токени.

Може да отнеме приблизително 10 часа, докато всички притежатели на [дигитални] подписи се съгласят да презаредят сметката за награди, а някои пулове за награди са празни няколко пъти месечно“, заяви хакерът, добавяйки:

Разгръщането на SushiSwap извън Етериум и 2x награди (всички използващи уязвимите договори MiniChefV2 и MasterChefV2) държат над $1 милиард обща стойност. Това означава, че тази стойност е по същество недосегаема за 10 часа няколко пъти месечно.

Псевдонимният разработчик на SushiSwap обаче се обърна към Twitter, за да отхвърли твърденията, като програмиста на платформата Мудит Гупта подчерта, че описаната заплаха „не е уязвимост“ и че „няма средства, поставени в риск„.

Гупта поясни, че „всеки“ може да допълни наградния пул в случай на извънредна ситуация, заобикаляйки голяма част от 10-часовия процес. Той добави:

Твърдението на хакера, че някой може да вложи много LP, за да източи по-бързо възнаграждението, е неправилно. Наградата за LP намалява, ако добавите още LP.

ПРОЧЕТИ ОЩЕХакер открадна милиони от DeFi платформа

Хакерът каза, че са били инструктирани да докладват за уязвимостта на платформата за намиране на бъгове Immunefi – където SushiSwap предлага да плати награди до $40,000 на потребители, които съобщават за рискови уязвимости в кода им.

Те отбелязаха, че въпросът е приключен на Immunefi без обезщетение, като от SushiSwap заявиха, че са запознати с описаната ситуация.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Ключови събития в САЩ, които да следим тази седмица – ще се отразят ли на крипто пазарите?

Първата седмица на юли носи няколко важни събития в САЩ, които могат да повлияят както на традиционните пазари, така и на сектора на криптовалутите.

30.06.2025 13:00 2 мин. четене Alexander Zdravkov

Ето как трябва да изглежда едно крипто портфолио според експерт

Рик Еделман, един от най-влиятелните гласове в областта на личните финанси, радикално промени позицията си по отношение на разпределението на криптовалутите. След години на предпазлив оптимизъм, той вече вярва, че дигиталните активи заслужават много по-голям дял в инвестиционните портфейли от всякога.

30.06.2025 10:15 2 мин. четене Alexander Zdravkov

Законът GENIUS може да промени правната битка срещу До Куон

В делото срещу Terraform Labs и нейния съосновател До Куон защитата поиска от Федералния съд за Южния окръг на Ню Йорк да удължи срока за подаване на документи преди съдебния процес с две седмици, като го отложи след първоначалната дата 1 юли 2025 г.

30.06.2025 9:30 1 мин. четене Alexander Zdravkov

Какво разкриват новите данни от Брайън Армстронг за институционалния прием на криптовалутите

Брайън Армстронг, главен изпълнителен директор на Coinbase, отбеляза значително ускорение в приема на криптовалутите от институционалните инвеститори, което се дължи до голяма степен на нарастващата популярност на спот борсово търгуваните фондове и увеличената употреба на Coinbase Prime сред големите корпорации.

30.06.2025 7:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.