SushiSwap niega el informe de vulnerabilidad de seguridad de miles de millones de dólares del hacker de sombrero blanco
El desarrollador de SushiSwap ha negado que la plataforma tenga una vulnerabilidad que fue reportada por un hacker de sombrero blanco mientras estudiaba el código de sus contratos inteligentes.
¿Es creíble esta refutación de SushiSwap?
Según el informe, los piratas informáticos identificaron una vulnerabilidad que podría provocar el robo de más de mil millones de dólares en fondos de los usuarios. Después de que se descubrió al hacker, se puso en contacto con los desarrolladores de SushiSwap, pero el equipo no parece tener intención de tomar ninguna medida.
Los piratas informáticos afirman haber identificado una vulnerabilidad en la función de retiro de emergencia de dos contratos SushiSwap, MasterChefV2 y MiniChefV2. Si bien esta funcionalidad permite a los proveedores de liquidez obtener sus tokens LP instantáneamente en caso de una emergencia, el hacker afirma que la función no estará disponible si no hay recompensas almacenadas en el grupo de SushiSwap. . Como resultado, los proveedores de liquidez tienen que esperar alrededor de 10 horas para que el grupo se recargue manualmente antes de poder retirar tokens.
“Todos los firmantes pueden tardar unas 10 horas en aceptar financiar la cuenta premium. Sin mencionar el hecho de que algunos fondos de recompensas se vacían varias veces al mes”, dijo el hacker. “La implementación de SushiSwap fuera de Ethereum y las recompensas dobles (todas con contratos vulnerables MiniChefV2 y MasterChefV2) suman más de mil millones de dólares. Esto significa que este valor prácticamente no está disponible durante 1 horas varias veces al mes. “
Sin embargo, el desarrollador de SushiSwap se acercó a Twitter para refutar las afirmaciones de que la plataforma era vulnerable. Mudit Gupta, desarrollador de la plataforma Shadowy Super Coder, enfatizó que la amenaza descrita no es un punto débil y que no hay fondos en riesgo. Gupta dejó en claro que cualquiera puede reponer las recompensas del grupo en caso de emergencia, evitando en gran medida el proceso de firma múltiple de 10 horas que el hacker afirma para reponer las recompensas.
“La afirmación del hacker de que puedes usar más LP para retirar recompensas más rápido es errónea. La recompensa por LP disminuye a medida que agregas más LP”, agregaron.
Los piratas informáticos dijeron que recibieron instrucciones de informar vulnerabilidades en la plataforma de recompensas por errores Immunefi, donde SushiSwap ofrece recompensas de hasta $ 40,000 a los usuarios que informan vulnerabilidades riesgosas en su código, después de comunicarse por primera vez con el intercambio. Descubrieron que el problema de Immunefi se cerró sin compensación y SushiSwap solo anunció que estaban al tanto del problema descrito.
Únase a Bitcoin Magazine Telegram para estar al tanto de las novedades y comentar este artículo: https://t.me/coincunews
mango
De acuerdo con Cointelegraph
Siga el canal de Youtube | Suscríbete al canal de telegram | Siga la página de Facebook
Autor
Otros
SushiSwap niega el informe de vulnerabilidad de seguridad de miles de millones de dólares del hacker de sombrero blanco
El desarrollador de SushiSwap ha negado que la plataforma tenga una vulnerabilidad que fue reportada por un hacker de sombrero blanco mientras estudiaba el código de sus contratos inteligentes.
¿Es creíble esta refutación de SushiSwap?
Según el informe, los piratas informáticos identificaron una vulnerabilidad que podría provocar el robo de más de mil millones de dólares en fondos de los usuarios. Después de que se descubrió al hacker, se puso en contacto con los desarrolladores de SushiSwap, pero el equipo no parece tener intención de tomar ninguna medida.
Los piratas informáticos afirman haber identificado una vulnerabilidad en la función de retiro de emergencia de dos contratos SushiSwap, MasterChefV2 y MiniChefV2. Si bien esta funcionalidad permite a los proveedores de liquidez obtener sus tokens LP instantáneamente en caso de una emergencia, el hacker afirma que la función no estará disponible si no hay recompensas almacenadas en el grupo de SushiSwap. . Como resultado, los proveedores de liquidez tienen que esperar alrededor de 10 horas para que el grupo se recargue manualmente antes de poder retirar tokens.
“Todos los firmantes pueden tardar unas 10 horas en aceptar financiar la cuenta premium. Sin mencionar el hecho de que algunos fondos de recompensas se vacían varias veces al mes”, dijo el hacker. “La implementación de SushiSwap fuera de Ethereum y las recompensas dobles (todas con contratos vulnerables MiniChefV2 y MasterChefV2) suman más de mil millones de dólares. Esto significa que este valor prácticamente no está disponible durante 1 horas varias veces al mes. “
Sin embargo, el desarrollador de SushiSwap se acercó a Twitter para refutar las afirmaciones de que la plataforma era vulnerable. Mudit Gupta, desarrollador de la plataforma Shadowy Super Coder, enfatizó que la amenaza descrita no es un punto débil y que no hay fondos en riesgo. Gupta dejó en claro que cualquiera puede reponer las recompensas del grupo en caso de emergencia, evitando en gran medida el proceso de firma múltiple de 10 horas que el hacker afirma para reponer las recompensas.
“La afirmación del hacker de que puedes usar más LP para retirar recompensas más rápido es errónea. La recompensa por LP disminuye a medida que agregas más LP”, agregaron.
Los piratas informáticos dijeron que recibieron instrucciones de informar vulnerabilidades en la plataforma de recompensas por errores Immunefi, donde SushiSwap ofrece recompensas de hasta $ 40,000 a los usuarios que informan vulnerabilidades riesgosas en su código, después de comunicarse por primera vez con el intercambio. Descubrieron que el problema de Immunefi se cerró sin compensación y SushiSwap solo anunció que estaban al tanto del problema descrito.
Únase a Bitcoin Magazine Telegram para estar al tanto de las novedades y comentar este artículo: https://t.me/coincunews
mango
De acuerdo con Cointelegraph
Siga el canal de Youtube | Suscríbete al canal de telegram | Siga la página de Facebook
Otras publicaciones
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Noticias
EigenLayer Airdrop ahora se actualiza después de enfrentar la controversia de los usuarios
Noticias
Los ingresos trimestrales de Coinbase alcanzan los $ 1.64 mil millones con el entusiasmo del mercado
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El ETF de Franklin Ethereum figura en DTCC, aunque aún no está aprobado
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
