SushiSwap 否認十億美元漏洞的報導

一位自稱是白帽黑客的聲稱對 SushiSwap 流動性供應商的幾個主要安全威脅已被更改的開發人員拒絕。

SushiSwap 否認十億美元漏洞的報導

SushiSwap 風格分散式變化背後的開發人員拒絕了白帽黑客通過他們的良好合同窺探的所謂漏洞。

據媒體報導,黑客聲稱已經識別出一個漏洞,該漏洞可能會導致超過 1 億美元的個人資金受到威脅,並表示他們在試圖向 SushiSwap 的構建者進行攻擊導致無所作為後公開了數據。

黑客聲稱已經認識到“在 SushiSwap 的兩個合約 MasterChefV2 和 MiniChefV2 中執行的整個緊急提款過程中的漏洞”——管理變更的 2x 獎勵農場和 SushiSwap 非以太坊部署上的游泳池的合約,類似於 Polygon、Binance Smart Chain 和 Avalanche .

雖然emergencyWithdraw 執行允許流動性供應商立即申報他們的 LP 代幣,而在緊急情況下沒收獎勵,但黑客聲稱如果整個 SushiSwap 池中沒有獎勵,該特性將失敗——迫使流動性供應商參加池在大約 10 小時的過程中手動重新填充,然後他們將提取他們的代幣。

黑客聲稱:“所有簽名持有者可能需要大約 10 個小時才能同意重新填充獎勵帳戶,而且每月有一些獎勵游泳池是空的,”包括:

“SushiSwap 的非以太坊部署和 2 倍獎勵(全部利用弱 MiniChefV2 和 MasterChefV2 合約)總價值超過 1 億美元。 這意味著這個價值實際上是每月 10 小時無法觸及的。” 

然而,SushiSwap 的化名開發人員已在 Twitter 上拒絕了這一說法,該平台的“影子超級編碼員 Mudit Gupta 強調,所描述的風險“不應該是一個漏洞”,並且“沒有資金處於危險之中”。

Gupta 澄清說,“任何人”都可以在緊急情況下提高獎勵池的獎勵率,繞過黑客聲稱需要補充獎勵池所需的大量 10 小時多重簽名課程。 他們補充說:

“黑客宣稱有人可以投入如此多的 lp 來盡快清空獎勵者是錯誤的。 對於那些增加額外 LP 的人,每 LP 的獎勵會下降。”

相關新聞: SushiSwap 的代幣發射台 MISO 被黑客入侵 3 萬美元

閱讀文章:  NFT Mania:OpenSea 的每日交易量創下 78 萬美元的歷史新高

黑客提到,他們已被指示在錯誤賞金平台 Immunefi 上報告漏洞——SushiSwap 提供的地方向報告其代碼存在危險漏洞的客戶支付高達 40,000 美元的獎勵——在他們第一次接觸更改後。

他們知道這個問題在 Immunefi 上解決了,沒有補償,SushiSwap 表示他們已經意識到所描述的問題。

在幣安交易所交易加密貨幣的每個交易者都想知道即將到來的 pump在短時間內賺取巨額利潤。
這篇文章包含說明 關於如何找出何時以及哪種幣將參與下一個“Pump”。 每天,社區都在 電報頻道 Crypto Pump Signals for Binance 幣安的信號 發布關於即將到來的 10 個免費信號“Pump”並報告成功“Pumps”已由VIP社區的組織者成功完成。
觀看視頻 如何了解即將推出的加密貨幣 pump 並賺取巨額利潤.
這些交易信號有助於在購買 Telegram 頻道上發布的硬幣後的幾個小時內賺取巨額利潤。您是否已經使用這些交易信號獲利? 如果沒有,那就試試吧!我們祝您在交易加密貨幣時好運,並希望獲得與 VIP 訂閱者相同的利潤 Crypto Pump Signals for Binance 幣安頻道的信號。
約翰·萊斯利/ 文章作者

John Lesley是一位經驗豐富的交易員,專門從事加密貨幣市場的技術分析和預測。 他在貨幣,指數和商品等廣泛的市場和資產領域擁有超過10年的經驗。約翰是大型論壇上熱門話題的作者,具有數百萬的觀點,並且是客戶和客戶的分析師和專業交易員。他自己。

發表評論