SushiSwap zaprzecza doniesieniom o błędzie miliarda dolarów

Twierdzenia samozwańczego hakera z białym kapeluszem, dotyczące kilku głównych zagrożeń bezpieczeństwa dla dostawców płynności SushiSwap, zostały odrzucone przez jednego z twórców zmiany.

SushiSwap zaprzecza doniesieniom o błędzie miliarda dolarów

Twórca stylowej zdecentralizowanej zmiany SushiSwap odrzucił rzekomą lukę zgłoszoną przez hakera z białym kapeluszem, który szpieguje ich dobre kontrakty.

Według doniesień medialnych haker twierdził, że rozpoznał lukę, która może spowodować, że pod groźbą może znaleźć się kwota przekraczająca 1 miliard dolarów, twierdząc, że upublicznił dane po próbie skontaktowania się z konstruktorami SushiSwap, która zakończyła się bezczynnością.

Haker twierdzi, że rozpoznał „podatność na działanie podczas awaryjnego wycofywania w dwóch kontraktach SushiSwap, MasterChefV2 i MiniChefV2” — kontraktach, które regulują 2x farmy nagród i baseny w wdrożeniach SushiSwap non-Ethereum przypominające Polygon, Binance Smart Chain i Avalanche .

Podczas gdy wykonanie EmergencyWithdraw pozwala dostawcom płynności od razu zadeklarować swoje tokeny LP, podczas gdy przepadek nagród w sytuacji awaryjnej, haker twierdzi, że charakterystyka nie powiedzie się, jeśli w całej puli SushiSwap nie będą przechowywane żadne nagrody – zmuszając dostawców płynności do udziału w puli być ręcznie uzupełniane w ciągu około 10 godzin przed wypłatą żetonów.

„Zgoda wszystkich posiadaczy podpisów na uzupełnienie konta z nagrodami może zająć około 10 godzin, a kilka basenów z nagrodami jest pustych kilka razy w miesiącu”, twierdził haker, w tym:

„Wdrożenia SushiSwap inne niż Ethereum i 2x nagrody (wszystkie wykorzystujące słabe kontrakty MiniChefV2 i MasterChefV2) utrzymują całkowitą wartość ponad 1 miliarda dolarów. Oznacza to, że ta wartość jest w rzeczywistości nietykalna przez 10 godzin kilka razy w miesiącu”. 

Jednak pseudonimowy twórca SushiSwap zabrał się do Twittera, aby odrzucić roszczenia, a platforma „Shadowy Super Coder Mudit Gupta” podkreśla, że ​​opisane ryzyko „nie powinno być luką” i że „żadne fundusze nie są zagrożone”.

Gupta wyjaśnił, że „każdy” może podnieść nagrodę za pulę w sytuacji awaryjnej, pomijając wiele 10-godzinnych kursów wielozadaniowych, które haker twierdził, że jest wymagany do uzupełnienia puli nagród. Dodali:

„Oświadczenie hakera, że ​​ktoś może włożyć tyle PW, aby szybciej opróżnić nagrodę, jest błędem. Nagroda za LP spada dla tych, którzy dodają więcej LP.”

Związane z: Wyrzutnia tokenów SushiSwap, MISO, zhakowana za 3 miliony dolarów

Przeczytaj artykuł:  Szef Crypto PwC ujawnia, dlaczego firmy kryptograficzne przyciągnęły tak wysokie stopy finansowania

Haker wspomniał, że został poinstruowany, aby zgłosić lukę na platformie bug bounty Immunefi — miejscu, w którym SushiSwap zapewnia nagrody w wysokości nawet 40,000 XNUMX USD klientom, którzy zgłoszą niebezpieczne luki w ich kodzie — po tym, jak po raz pierwszy dotarli do zmiany.

Słynęli, że problem został zamknięty na Immunefi bez rekompensaty, a SushiSwap stwierdził, że są świadomi opisanej sprawy.

Każdy trader, który handluje kryptowalutą na giełdzie Binance, chce wiedzieć o nadchodzących wydarzeniach pumppodnoszenie wartości monet w celu osiągnięcia ogromnych zysków w krótkim czasie.
Ten artykuł zawiera instrukcje jak dowiedzieć się, kiedy i jaka moneta weźmie udział w kolejnym „Pump”. Każdego dnia społeczność na Kanał telegramu Crypto Pump Signals for Binance Sygnały dla Binance publikuje 1-2 darmowe sygnały o nadchodzących „Pump” i raporty o udanych”Pumps”, które z sukcesem zrealizowali organizatorzy społeczności VIP.
Te sygnały transakcyjne pomagają zarobić od 20% do 150% zysku w ciągu zaledwie kilku godzin po zakupie monet opublikowanych w kanale Telegram ”Crypto Pump Signals for Binance Sygnały dla Binance”. Czy już zarabiasz na tych sygnałach transakcyjnych? Jeśli nie, spróbuj! Życzymy powodzenia w handlu kryptowalutami i chcemy otrzymać taki sam zysk, jak użytkownicy VIP Crypto Pump Signals for Binance Sygnały dla kanału Binance. Przykłady można zobaczyć na tej stronie!
John Lesley/ autor artykułu

John Lesley to doświadczony trader specjalizujący się w analizie technicznej i prognozowaniu rynku kryptowalut. Ma ponad 10-letnie doświadczenie z szeroką gamą rynków i aktywów - walut, indeksów i towarów.John jest autorem popularnych tematów na głównych forach z milionami wyświetleń i pracuje zarówno jako analityk, jak i profesjonalny trader zarówno dla klientów, jak i samego siebie.

Dodaj komentarz