سوشی سواپ گزارش اشکال میلیارد دلاری را تکذیب می کند
توسعه دهنده پشتیبان صرافی غیر متمرکز سوشی سواپ(SushiSwap) ،ادعای یک هکر در مورد آسیب پذیری بخش قراردادهای هوشمند را رد کرده است.
بر اساس گزارش رسانه ها ، هکر ادعا کرده است که یک آسیب پذیری را شناسایی کرده است که می تواند بیش از 1 میلیارد دلار از منابع مالی کاربران را تحت تهدید قرار دهد و اظهار داشت که این اطلاعات پس از تلاش برای تماس با توسعه دهندگان SushiSwap منجر به عدم فعالیت شد.
هکر ادعا می کند که در دو مورد از قراردادهای سوشی سواپ ، MasterChefV2 و MiniChefV2 ، یک آسیب پذیری در عملکرد EmergencyWithdraw شناسایی کرده است،قراردادهایی که مزارع پاداش 2 برابری و استخرهای استقرار غیر اتریومی سوشی سواپ مانند پالیگان ، بایننس اسمارت چین و آوالانچ را کنترل می کند.
در حالی که عملکرد EmergencyWithdraw به ارائه دهندگان نقدینگی اجازه می دهد بلافاصله توکن های LP خود را مطالبه کنند و در مواقع اضطراری پاداش خود را بگیرند ، هکر ادعا می کند که در صورت عدم وجود پاداش در استخر سوشی سواپ ، این ویژگی شکست می خورد و ارائه دهندگان نقدینگی مجبور می شوند منتظر بمانند. قبل از اینکه بتوانند توکن های خود را برداشت کنند ، به طور دستی طی یک فرآیند تقریباً 10 ساعته دوباره پر می شوند.
هکر ادعا می کند: “تقریباً 10 ساعت طول می کشد تا همه دارندگان امضا با دوباره پر کردن حساب پاداش ها موافقت کنند و برخی از مجموعه های پاداش چندین بار در ماه خالی است.”
“استقرار سوشی سواپ غیر اتریومی و پاداش 2 برابر (همه از قراردادهای آسیب پذیر MiniChefV2 و MasterChefV2 استفاده می کنند) بیش از 1 میلیارد دلار ارزش دارد.”
با این حال ، توسعه دهندگان سوشی سواپ با رد این ادعاها به توییتر مراجعه کرده و “Shadowy Super Coder Mudit Gupta” این پلتفرم تاکید کرده است که تهدید توصیف شده “آسیب پذیر نیست” و به هیچ وجه خطری ندارد.
گوپتا(Gupta) تصریح کرد که هر کسی می تواند پاداش استخر را در مواقع اضطراری جبران کند و بسیاری از فرایندهای چند ساعته را که هکر ادعا می کند برای پر کردن پاداش مورد نیاز است ، دور بزند.
هکر گفت که به آنها دستور داده است که آسیب پذیری را در پلتفرم اشکال Immunefi گزارش دهند،جایی که سوشی سواپ پیشنهاد می کند تا 40000 دلار پاداش به کاربرانی که آسیب پذیری های خطرناک را در کد خود گزارش می دهند ،پس از اولین تماس با صرافی پرداخت کند.
آنها خاطرنشان کردند که این موضوع بدون جبران خسارت روی Immunefi بسته شد و سوشی سواپ اظهار داشت که از موضوع شرح داده شده مطلع هستند.
این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.
منبع:cointelegraph
مطالب زیر را حتما بخوانید
ارزش کاردانو با وجود هارد فورک واسیل به زیر سطح 0.44 دلاری کاهش یافت
صرافی FTX می تواند یک میلیارد دلار دیگر برای خرید شرکت های آسیب هزینه کند
سامسونگ فعال ترین سرمایه گذار در استارت آپ های رمزارزی و بلاک چینی است
رشد پنج برابری تعداد کلاهبرداری های رمزارزی در یوتیوب
تحلیل تکنیکال اتریوم؛ دوشنبه 28 شهریور
دیدگاهتان را بنویسید