Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
SushiSwap опровергла наличие в протоколе «уязвимости на миллиард»
Разработчик децентрализованной биржи SushiSwap опроверг обнаружение «белым хакером» предполагаемой уязвимости, которая может обойтись протоколу в $1 млрд. Сегодня ночью «белый хакер» CryptoWilfred опубликовал в своем Твиттере несколько записей об обнаруженной им уязвимости на платформе SushiSwap, которая может поставить под угрозу криптоактивы пользователей на $1 млрд. Он заявил, что решил обнародовать информацию после того, как попытки связаться с разработчиками SushiSwap ни к чему не привели. Хакер утверждает, что обнаружил уязвимость в функции emergencyWithdraw в двух смарт-контрактах SushiSwap, MasterChefV2 и MiniChefV2, которые регулируют работу ферм двукратного вознаграждения биржи и пулы в развертываниях SushiSwap на Polygon, Binance Smart Chain и Avalanche. Функция emergencyWithdraw позволяет поставщикам ликвидности немедленно вывести свои криптоактивы, теряя при этом вознаграждения в случае возникновения чрезвычайной ситуации. Однако хакер утверждает, что эта функция не сработает, если в пуле SushiSwap нет вознаграждений. Следствием этого станет длительное ожидание для поставщиков ликвидности того момента, когда пока пул будет пополнен вручную, что может занимать около десяти часов. Только после этого вывод криптоактивов в рамках функции станет доступен. «Всем держателям подписей может потребоваться около десяти часов, чтобы дать согласие на пополнение счета вознаграждений, а некоторые пулы вознаграждений оказываются пустыми несколько раз в месяц», - заявил хакер. «Развертывание SushiSwap без использования Ethereum и двукратные вознаграждения (все с использованием уязвимых контрактов MiniChefV2 и MasterChefV2) имеют криптоактивы стоимостью более $1 млрд. Это означает, что все эти деньги могут быть по сути заблокированы для пользователей в течение десяти часов несколько раз в месяц». Один из анонимных разработчиков SushiSwap написал в Твиттере, что угроза «не представляет собой уязвимость» и что деньги пользователей в безопасности. Он пояснил, что любой держатель подписи может пополнить пул вознаграждения в случае чрезвычайной ситуации, минуя большую часть десятичасового процесса с несколькими подписями. Согласно заявлению разработчика: «Утверждение хакера о том, что кто-то может добавить много поставщиков ликвидности, чтобы быстрее получить вознаграждение, неверно. Чем больше поставщиков ликвидности, тем меньше вознаграждение для каждого из них». Хакер заявил, что рассказал об уязвимости на платформе выявления ошибок Immunefi, где SushiSwap предлагает выплатить вознаграждение в размере до $40 000 за сообщения о критических ошибках в протоколе. Однако заявка была закрыта без выплаты вознаграждения - разработчики SushiSwap ответили, что осведомлены о ситуации. На прошлой неделе разработчики децентрализованной биржи SushiSwap сообщили, что в результате хакерской атаки с платформы для продажи токенов MISO были украдены 864 ETH. Ранее на платформе MISO уже были выявлены уязвимости. В августе SushiSwap избежала взлома на $365 млн благодаря «белому хакеру».
Cегодня
- 10:09 Назад в будущее: производитель легендарной машины уходит в блокчейн
- 10:03 Юристы и консультанты заработали на банкротстве FTX более $500 млн
- 09:30 Отчет Ripple: Криптовалюты и ЦБДС преобразуют глобальные платежи
- 09:13 Брэд Гарлингхаус: «Появление биржевых фондов на XRP, SOL и ADA неизбежно»
- 07:51 Эфир обогнал платежного гиганта MasterCard по капитализации
- 07:50 Бегство с Ethereum: число активных NFT-трейдеров рухнуло на 85%
- 07:39 В Ethereum Classic состоялся четвертый халвинг
- 07:27 Создатель мем-токенов от имени Кейтлин Дженнер заработал $405 000
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»