SushiSwap bestreitet den milliardenschweren Sicherheitslückenbericht des White-Hat-Hackers
Der Entwickler von SushiSwap hat bestritten, dass die Plattform eine Schwachstelle aufweist, die von einem White-Hat-Hacker gemeldet wurde, als er den Code seiner Smart Contracts untersuchte.
Ist diese Widerlegung von SushiSwap glaubwürdig?
Dem Bericht zufolge haben Hacker eine Schwachstelle identifiziert, die zum Diebstahl von mehr als einer Milliarde US-Dollar an Benutzergeldern führen könnte. Nachdem der Hacker entdeckt wurde, kontaktierte er die Entwickler von SushiSwap, aber das Team schien nicht die Absicht zu haben, Maßnahmen zu ergreifen.
Hacker behaupten, eine Schwachstelle in der Notauszahlungsfunktion zweier SushiSwap-Verträge, MasterChefV2 und MiniChefV2, entdeckt zu haben. Während diese Funktion es Liquiditätsanbietern ermöglicht, im Notfall ihre LP-Token sofort zu erhalten, behauptet der Hacker, dass die Funktion nicht verfügbar sein wird, wenn keine Belohnungen im SushiSwap-Pool gespeichert sind. . Dadurch müssen Liquiditätsanbieter etwa 10 Stunden warten, bis der Pool manuell neu geladen wird, bevor sie Token abheben können.
„Es kann etwa 10 Stunden dauern, bis alle Unterzeichner einer Finanzierung des Premium-Kontos zustimmen. Ganz zu schweigen von der Tatsache, dass einige Belohnungspools mehrmals im Monat leer sind“, sagte der Hacker. „Die Nicht-Ethereum-Implementierung von SushiSwap und die doppelten Belohnungen (alle mit anfälligen MiniChefV2- und MasterChefV2-Verträgen) belaufen sich auf über 1 Milliarde US-Dollar. Dies bedeutet, dass dieser Wert mehrmals im Monat für 10 Stunden praktisch nicht verfügbar ist. „
Der Entwickler von SushiSwap wandte sich jedoch an Twitter, um Behauptungen zu widerlegen, dass die Plattform anfällig sei. Der Shadowy Super Coder-Entwickler der Plattform, Mudit Gupta, betonte, dass die beschriebene Bedrohung keine Schwachstelle darstelle und keine Gelder gefährdet seien. Gupta machte deutlich, dass jeder im Notfall die Belohnungen des Pools auffüllen kann und dabei den 10-stündigen Multi-Sig-Prozess, den der Hacker behauptet, um die Belohnungen wieder aufzufüllen, weitgehend umgeht.
„Die Behauptung des Hackers, dass man mehr LP verwenden kann, um Belohnungen schneller abzuheben, ist falsch. Die Belohnung pro LP sinkt, wenn man mehr LPs hinzufügt“, fügten sie hinzu.
Hacker sagten, sie seien angewiesen worden, Schwachstellen auf der Bug-Bounty-Plattform Immunefi zu melden – wo SushiSwap Benutzern Belohnungen von bis zu 40,000 US-Dollar bietet, die riskante Schwachstellen in ihrem Code melden – nachdem sie zunächst Kontakt mit der Börse aufgenommen hatten. Sie stellten fest, dass das Problem bei Immunefi ohne Entschädigung gelöst wurde und SushiSwap lediglich bekannt gab, dass ihnen das beschriebene Problem bekannt sei.
Treten Sie dem Bitcoin Magazine Telegram bei, um Neuigkeiten zu verfolgen und diesen Artikel zu kommentieren: https://t.me/coincunews
Mango
Nach Cointelegraph
Folgen Sie dem Youtube-Kanal | Telegrammkanal abonnieren | Folgen Sie der Facebook-Seite
Autor
Andere
SushiSwap bestreitet den milliardenschweren Sicherheitslückenbericht des White-Hat-Hackers
Der Entwickler von SushiSwap hat bestritten, dass die Plattform eine Schwachstelle aufweist, die von einem White-Hat-Hacker gemeldet wurde, als er den Code seiner Smart Contracts untersuchte.
Ist diese Widerlegung von SushiSwap glaubwürdig?
Dem Bericht zufolge haben Hacker eine Schwachstelle identifiziert, die zum Diebstahl von mehr als einer Milliarde US-Dollar an Benutzergeldern führen könnte. Nachdem der Hacker entdeckt wurde, kontaktierte er die Entwickler von SushiSwap, aber das Team schien nicht die Absicht zu haben, Maßnahmen zu ergreifen.
Hacker behaupten, eine Schwachstelle in der Notauszahlungsfunktion zweier SushiSwap-Verträge, MasterChefV2 und MiniChefV2, entdeckt zu haben. Während diese Funktion es Liquiditätsanbietern ermöglicht, im Notfall ihre LP-Token sofort zu erhalten, behauptet der Hacker, dass die Funktion nicht verfügbar sein wird, wenn keine Belohnungen im SushiSwap-Pool gespeichert sind. . Dadurch müssen Liquiditätsanbieter etwa 10 Stunden warten, bis der Pool manuell neu geladen wird, bevor sie Token abheben können.
„Es kann etwa 10 Stunden dauern, bis alle Unterzeichner einer Finanzierung des Premium-Kontos zustimmen. Ganz zu schweigen von der Tatsache, dass einige Belohnungspools mehrmals im Monat leer sind“, sagte der Hacker. „Die Nicht-Ethereum-Implementierung von SushiSwap und die doppelten Belohnungen (alle mit anfälligen MiniChefV2- und MasterChefV2-Verträgen) belaufen sich auf über 1 Milliarde US-Dollar. Dies bedeutet, dass dieser Wert mehrmals im Monat für 10 Stunden praktisch nicht verfügbar ist. „
Der Entwickler von SushiSwap wandte sich jedoch an Twitter, um Behauptungen zu widerlegen, dass die Plattform anfällig sei. Der Shadowy Super Coder-Entwickler der Plattform, Mudit Gupta, betonte, dass die beschriebene Bedrohung keine Schwachstelle darstelle und keine Gelder gefährdet seien. Gupta machte deutlich, dass jeder im Notfall die Belohnungen des Pools auffüllen kann und dabei den 10-stündigen Multi-Sig-Prozess, den der Hacker behauptet, um die Belohnungen wieder aufzufüllen, weitgehend umgeht.
„Die Behauptung des Hackers, dass man mehr LP verwenden kann, um Belohnungen schneller abzuheben, ist falsch. Die Belohnung pro LP sinkt, wenn man mehr LPs hinzufügt“, fügten sie hinzu.
Hacker sagten, sie seien angewiesen worden, Schwachstellen auf der Bug-Bounty-Plattform Immunefi zu melden – wo SushiSwap Benutzern Belohnungen von bis zu 40,000 US-Dollar bietet, die riskante Schwachstellen in ihrem Code melden – nachdem sie zunächst Kontakt mit der Börse aufgenommen hatten. Sie stellten fest, dass das Problem bei Immunefi ohne Entschädigung gelöst wurde und SushiSwap lediglich bekannt gab, dass ihnen das beschriebene Problem bekannt sei.
Treten Sie dem Bitcoin Magazine Telegram bei, um Neuigkeiten zu verfolgen und diesen Artikel zu kommentieren: https://t.me/coincunews
Mango
Nach Cointelegraph
Folgen Sie dem Youtube-Kanal | Telegrammkanal abonnieren | Folgen Sie der Facebook-Seite
Andere Beiträge
Aktuelles
FSOCIETY droht mit massivem Bitfinex-Datenleck: 400,000 Benutzer gefährdet
Aktuelles
LayerZero Sybil Airdrop-Farmer werden jetzt wegen Betrugs drastisch blockiert
Aktuelles
Enttäuschung trübt den Start von Friend Tech v2 trotz aufregender neuer Funktionen
Aktuelles
Der Bitcoin-ETF-Zufluss zeigt mit 378 Millionen US-Dollar am 3. Mai positive Anzeichen
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
