SushiSwap تنفي تقرير الثغرات الأمنية الذي أصدره White Hat Hacker بقيمة مليار دولار
نفى مطور SushiSwap أن المنصة لديها ثغرة أبلغ عنها أحد قراصنة القبعة البيضاء أثناء دراسة كود عقوده الذكية.
هل هذا الرد من قبل SushiSwap ذو مصداقية؟
وبحسب التقرير، حدد المتسللون ثغرة أمنية يمكن أن تؤدي إلى سرقة أكثر من مليار دولار من أموال المستخدمين. وبعد اكتشاف الهاكر، تواصل مع المطورين في SushiSwap، لكن لا يبدو أن الفريق لديه أي نية لاتخاذ أي إجراء.
يدعي المتسللون أنهم حددوا ثغرة أمنية في وظيفة السحب في حالات الطوارئ لعقدين من عقود SushiSwap، MasterChefV2 وMiniChefV2. في حين أن هذه الوظيفة تسمح لمزودي السيولة بالحصول على رموز LP الخاصة بهم على الفور في حالة الطوارئ، يدعي المتسلل أن الميزة لن تكون متاحة إذا لم تكن هناك مكافآت مخزنة في مجمع SushiSwap. . ونتيجة لذلك، يتعين على موفري السيولة الانتظار حوالي 10 ساعات حتى تتم إعادة تحميل المجمع يدويًا قبل أن يتمكنوا من سحب الرموز المميزة.
"قد يستغرق الأمر حوالي 10 ساعات حتى يوافق جميع الموقعين على تمويل الحساب المميز. قال الهاكر: "ناهيك عن حقيقة أن بعض مجموعات المكافآت تكون فارغة عدة مرات في الشهر". "يبلغ إجمالي تنفيذ SushiSwap غير المعتمد على Ethereum والمكافآت المزدوجة (جميعها مع عقود MiniChefV2 وMasterChefV2 الضعيفة) أكثر من مليار دولار. وهذا يعني أن هذه القيمة غير متوفرة عمليا لمدة 1 ساعات عدة مرات في الشهر. "
ومع ذلك، تواصل مطور SushiSwap مع Twitter لدحض الادعاءات بأن النظام الأساسي كان عرضة للخطر. أكد مطور Shadowy Super Coder الخاص بالمنصة، Mudit Gupta، أن التهديد الموصوف ليس نقطة ضعف وأنه لا توجد أموال معرضة للخطر. أوضح غوبتا أنه يمكن لأي شخص تجديد مكافآت المجمع في حالة الطوارئ، متجاوزًا إلى حد كبير عملية التوقيع المتعدد التي تستغرق 10 ساعات والتي يدعي المتسلل أنها تقوم بتجديد المكافآت.
"ادعاء المتسلل أنه يمكنك استخدام المزيد من LP لسحب المكافآت بشكل أسرع هو ادعاء خاطئ. وأضافوا أن المكافأة لكل LP تنخفض كلما أضفت المزيد من LPs.
قال المتسللون إنهم تلقوا تعليمات بالإبلاغ عن نقاط الضعف في منصة مكافآت الأخطاء Immunefi – حيث تقدم SushiSwap مكافآت تصل إلى 40,000 ألف دولار للمستخدمين الذين يبلغون عن نقاط ضعف خطيرة في أكوادهم البرمجية – بعد الاتصال أولاً بالبورصة للحصول عليها. ووجدوا أن المشكلة المتعلقة بـ Immunefi قد تم إغلاقها دون تعويض، وأعلنت SushiSwap فقط أنها على علم بالمشكلة المذكورة.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
مانجو
بحسب كوينتيليغراف
اتبع قناة يوتيوب | اشترك في قناة برقية | تابع صفحة الفيسبوك
المعلن / كاتب التعليق
غير مصنف
SushiSwap تنفي تقرير الثغرات الأمنية الذي أصدره White Hat Hacker بقيمة مليار دولار
نفى مطور SushiSwap أن المنصة لديها ثغرة أبلغ عنها أحد قراصنة القبعة البيضاء أثناء دراسة كود عقوده الذكية.
هل هذا الرد من قبل SushiSwap ذو مصداقية؟
وبحسب التقرير، حدد المتسللون ثغرة أمنية يمكن أن تؤدي إلى سرقة أكثر من مليار دولار من أموال المستخدمين. وبعد اكتشاف الهاكر، تواصل مع المطورين في SushiSwap، لكن لا يبدو أن الفريق لديه أي نية لاتخاذ أي إجراء.
يدعي المتسللون أنهم حددوا ثغرة أمنية في وظيفة السحب في حالات الطوارئ لعقدين من عقود SushiSwap، MasterChefV2 وMiniChefV2. في حين أن هذه الوظيفة تسمح لمزودي السيولة بالحصول على رموز LP الخاصة بهم على الفور في حالة الطوارئ، يدعي المتسلل أن الميزة لن تكون متاحة إذا لم تكن هناك مكافآت مخزنة في مجمع SushiSwap. . ونتيجة لذلك، يتعين على موفري السيولة الانتظار حوالي 10 ساعات حتى تتم إعادة تحميل المجمع يدويًا قبل أن يتمكنوا من سحب الرموز المميزة.
"قد يستغرق الأمر حوالي 10 ساعات حتى يوافق جميع الموقعين على تمويل الحساب المميز. قال الهاكر: "ناهيك عن حقيقة أن بعض مجموعات المكافآت تكون فارغة عدة مرات في الشهر". "يبلغ إجمالي تنفيذ SushiSwap غير المعتمد على Ethereum والمكافآت المزدوجة (جميعها مع عقود MiniChefV2 وMasterChefV2 الضعيفة) أكثر من مليار دولار. وهذا يعني أن هذه القيمة غير متوفرة عمليا لمدة 1 ساعات عدة مرات في الشهر. "
ومع ذلك، تواصل مطور SushiSwap مع Twitter لدحض الادعاءات بأن النظام الأساسي كان عرضة للخطر. أكد مطور Shadowy Super Coder الخاص بالمنصة، Mudit Gupta، أن التهديد الموصوف ليس نقطة ضعف وأنه لا توجد أموال معرضة للخطر. أوضح غوبتا أنه يمكن لأي شخص تجديد مكافآت المجمع في حالة الطوارئ، متجاوزًا إلى حد كبير عملية التوقيع المتعدد التي تستغرق 10 ساعات والتي يدعي المتسلل أنها تقوم بتجديد المكافآت.
"ادعاء المتسلل أنه يمكنك استخدام المزيد من LP لسحب المكافآت بشكل أسرع هو ادعاء خاطئ. وأضافوا أن المكافأة لكل LP تنخفض كلما أضفت المزيد من LPs.
قال المتسللون إنهم تلقوا تعليمات بالإبلاغ عن نقاط الضعف في منصة مكافآت الأخطاء Immunefi – حيث تقدم SushiSwap مكافآت تصل إلى 40,000 ألف دولار للمستخدمين الذين يبلغون عن نقاط ضعف خطيرة في أكوادهم البرمجية – بعد الاتصال أولاً بالبورصة للحصول عليها. ووجدوا أن المشكلة المتعلقة بـ Immunefi قد تم إغلاقها دون تعويض، وأعلنت SushiSwap فقط أنها على علم بالمشكلة المذكورة.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
مانجو
بحسب كوينتيليغراف
اتبع قناة يوتيوب | اشترك في قناة برقية | تابع صفحة الفيسبوك
وظائف أخرى
الأخبار
FSOCIETY يهدد بتسريب بيانات Bitfinex الضخم: 400,000 مستخدم معرضون للخطر
الأخبار
إطلاق الإصدار الثاني من Disappointment Clouds Friend Tech على الرغم من الميزات الجديدة والمثيرة
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
