SushiSwap의 개발자는 스마트 계약 코드를 연구하는 동안 화이트 해커가 보고한 취약점이 플랫폼에 있다는 사실을 부인했습니다.
SushiSwap의 이 반박은 믿을 만합니까?
보고서에 따르면 해커들은 1억 달러 이상의 사용자 자금을 도난당할 수 있는 취약점을 발견했습니다. 해커가 발견된 후 그는 SushiSwap 개발자에게 연락했지만 팀은 아무런 조치를 취할 의도가 없는 것으로 보입니다.
해커들은 두 가지 SushiSwap 계약 MasterChefV2 및 MiniChefV2의 긴급 출금 기능에서 취약점을 식별했다고 주장합니다. 이 기능을 통해 유동성 공급자는 긴급 상황 발생 시 즉시 LP 토큰을 얻을 수 있지만, 해커는 SushiSwap 풀에 저장된 보상이 없으면 이 기능을 사용할 수 없다고 주장합니다. . 결과적으로 유동성 공급자는 토큰을 인출하기 전에 풀이 수동으로 다시 로드될 때까지 약 10시간을 기다려야 합니다.
“모든 서명자가 프리미엄 계정에 자금을 조달하는 데 동의하는 데 약 10시간이 걸릴 수 있습니다. 일부 보상 풀이 한 달에 여러 번 비어 있다는 사실은 말할 것도 없고”라고 해커는 말했습니다. “SushiSwap의 비이더리움 구현과 이중 보상(모두 취약한 MiniChefV2 및 MasterChefV2 계약 포함)의 총 금액은 1억 달러가 넘습니다. 즉, 이 값은 한 달에 여러 번 10시간 동안 실제로 사용할 수 없음을 의미합니다. “
그러나 SushiSwap 개발자는 플랫폼이 취약하다는 주장을 반박하기 위해 Twitter에 연락했습니다. 플랫폼의 Shadowy Super Coder 개발자 Mudit Gupta는 설명된 위협은 약점이 아니며 어떤 자금도 위험에 처할 수 없다고 강조했습니다. Gupta는 해커가 보상을 보충한다고 주장하는 10시간 다중 서명 프로세스를 대부분 우회하여 비상 시 누구나 풀의 보상을 보충할 수 있음을 분명히 했습니다.
“LP를 더 많이 사용하면 보상을 더 빨리 인출할 수 있다는 해커의 주장은 잘못된 것입니다. LP를 많이 추가할수록 LP당 보상이 줄어든다”고 덧붙였다.
해커들은 먼저 거래소에 연락한 후 SushiSwap이 코드의 위험한 취약점을 보고한 사용자에게 최대 40,000달러의 보상을 제공하는 Immunefi 버그 바운티 플랫폼에 취약점을 보고하라는 지시를 받았다고 말했습니다. 그들은 Immunefi의 문제가 보상 없이 종료되었음을 발견했으며 SushiSwap은 설명된 문제를 알고 있다고만 발표했습니다.
Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews
망고
Cointelegraph에 따르면
유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우
저자
분류
SushiSwap, White Hat Hacker의 수십억 달러 보안 취약점 보고서 거부
SushiSwap의 개발자는 스마트 계약 코드를 연구하는 동안 화이트 해커가 보고한 취약점이 플랫폼에 있다는 사실을 부인했습니다.
SushiSwap의 이 반박은 믿을 만합니까?
보고서에 따르면 해커들은 1억 달러 이상의 사용자 자금을 도난당할 수 있는 취약점을 발견했습니다. 해커가 발견된 후 그는 SushiSwap 개발자에게 연락했지만 팀은 아무런 조치를 취할 의도가 없는 것으로 보입니다.
해커들은 두 가지 SushiSwap 계약 MasterChefV2 및 MiniChefV2의 긴급 출금 기능에서 취약점을 식별했다고 주장합니다. 이 기능을 통해 유동성 공급자는 긴급 상황 발생 시 즉시 LP 토큰을 얻을 수 있지만, 해커는 SushiSwap 풀에 저장된 보상이 없으면 이 기능을 사용할 수 없다고 주장합니다. . 결과적으로 유동성 공급자는 토큰을 인출하기 전에 풀이 수동으로 다시 로드될 때까지 약 10시간을 기다려야 합니다.
“모든 서명자가 프리미엄 계정에 자금을 조달하는 데 동의하는 데 약 10시간이 걸릴 수 있습니다. 일부 보상 풀이 한 달에 여러 번 비어 있다는 사실은 말할 것도 없고”라고 해커는 말했습니다. “SushiSwap의 비이더리움 구현과 이중 보상(모두 취약한 MiniChefV2 및 MasterChefV2 계약 포함)의 총 금액은 1억 달러가 넘습니다. 즉, 이 값은 한 달에 여러 번 10시간 동안 실제로 사용할 수 없음을 의미합니다. “
그러나 SushiSwap 개발자는 플랫폼이 취약하다는 주장을 반박하기 위해 Twitter에 연락했습니다. 플랫폼의 Shadowy Super Coder 개발자 Mudit Gupta는 설명된 위협은 약점이 아니며 어떤 자금도 위험에 처할 수 없다고 강조했습니다. Gupta는 해커가 보상을 보충한다고 주장하는 10시간 다중 서명 프로세스를 대부분 우회하여 비상 시 누구나 풀의 보상을 보충할 수 있음을 분명히 했습니다.
“LP를 더 많이 사용하면 보상을 더 빨리 인출할 수 있다는 해커의 주장은 잘못된 것입니다. LP를 많이 추가할수록 LP당 보상이 줄어든다”고 덧붙였다.
해커들은 먼저 거래소에 연락한 후 SushiSwap이 코드의 위험한 취약점을 보고한 사용자에게 최대 40,000달러의 보상을 제공하는 Immunefi 버그 바운티 플랫폼에 취약점을 보고하라는 지시를 받았다고 말했습니다. 그들은 Immunefi의 문제가 보상 없이 종료되었음을 발견했으며 SushiSwap은 설명된 문제를 알고 있다고만 발표했습니다.
Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews
망고
Cointelegraph에 따르면
유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우
기타 게시물
