Начало » Други » SushiSwap отричат да има заплаха за потребителските средства

SushiSwap отричат да има заплаха за потребителските средства

23.09.2021 14:40 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
SushiSwap отричат да има заплаха за потребителските средства

Разработчикът зад популярната децентрализирана борса SushiSwap отрича твърденията за предполагаема уязвимост, докладвана от етичен хакер.

Според доклади на различни медии, хакерът е заявил, че е идентифицирал уязвимост, която касае потребителски средства на стойност над $1 милиард, заявявайки, че информацията е станала публично достъпна, след като опитите за свързване с разработчиците на SushiSwap са били безрезултатни.

Хакерът твърди, че е идентифицирал „уязвимост в рамките на функцията за аварийно теглене (emergencyWithdraw) в два от договорите на SushiSwap, MasterChefV2 и MiniChefV2“ – договори, които управляват 2x ферми за възнаграждение на борсата и пуловете на внедряванията на SushiSwap извън Етериум като Binance Smart Chain, Polygon и Avalanche.

Докато функцията за аварийно теглене позволява на доставчиците на ликвидност незабавно да поискат своите LP токени, докато губят награди в случай на спешност, хакерът твърди, че функцията няма да работи, ако няма награди в пула на SushiSwap – принуждавайки доставчиците на ликвидност да чакат пула да бъде ръчно зареден при 10-часов процес, преди да могат да изтеглят своите токени.

Може да отнеме приблизително 10 часа, докато всички притежатели на [дигитални] подписи се съгласят да презаредят сметката за награди, а някои пулове за награди са празни няколко пъти месечно“, заяви хакерът, добавяйки:

Разгръщането на SushiSwap извън Етериум и 2x награди (всички използващи уязвимите договори MiniChefV2 и MasterChefV2) държат над $1 милиард обща стойност. Това означава, че тази стойност е по същество недосегаема за 10 часа няколко пъти месечно.

Псевдонимният разработчик на SushiSwap обаче се обърна към Twitter, за да отхвърли твърденията, като програмиста на платформата Мудит Гупта подчерта, че описаната заплаха „не е уязвимост“ и че „няма средства, поставени в риск„.

Гупта поясни, че „всеки“ може да допълни наградния пул в случай на извънредна ситуация, заобикаляйки голяма част от 10-часовия процес. Той добави:

Твърдението на хакера, че някой може да вложи много LP, за да източи по-бързо възнаграждението, е неправилно. Наградата за LP намалява, ако добавите още LP.

ПРОЧЕТИ ОЩЕХакер открадна милиони от DeFi платформа

Хакерът каза, че са били инструктирани да докладват за уязвимостта на платформата за намиране на бъгове Immunefi – където SushiSwap предлага да плати награди до $40,000 на потребители, които съобщават за рискови уязвимости в кода им.

Те отбелязаха, че въпросът е приключен на Immunefi без обезщетение, като от SushiSwap заявиха, че са запознати с описаната ситуация.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Ключови икономически събития в САЩ, които да следим през следващата седмица

След седмица на рекордни печалби на американските пазари, инвеститорите пренасочват вниманието си към по-спокоен, но решаващ период от макроикономически събития.

06.07.2025 19:30 2 мин. четене Alexander Zdravkov

Седмичен обзор: Ключови промени и важни събития в крипто екосистемата

Първата седмица на юли донесе забележителни постижения в крипто инфраструктурата, управлението и търговията.

06.07.2025 18:00 4 мин. четене Alexander Zdravkov

ЕС рискува да изостане в областта на дигиталното финансиране – ето защо

Нежеланието на Европа да приеме стабилни монети и блокчейн технологията може да подкопае нейната парична суверенност и да маргинализира еврото в следващата фаза на глобалните финанси, според бившия член на управителния съвет на Европейската централна банка Лоренцо Бини Смаги.

06.07.2025 14:00 3 мин. четене Alexander Zdravkov

Toncoin стартира нова стейкинг инициатива със съдействието на ОАЕ

Toncoin (TON) обяви ексклузивно партньорство с Обединените арабски емирства (ОАЕ), за да предложи на потребителите път към желанната 10-годишна Златна виза за ОАЕ чрез крипто стейкинг.

06.07.2025 13:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.