لوگو چشم بورس - خانه
خانه
نقشه بازار
پورتفو من
فیلتر هوشمند
فیلترسازی
هشدارها
عرضه اولیه
رمزارز
صندوق‌ها
آموزش
آکادمی هلاکوئی
1400/07/01
12:40
سوشی سواپ گزارش اشکال میلیارد دلاری را تکذیب می کند

توسعه دهنده پشتیبان صرافی غیر متمرکز سوشی سواپ(SushiSwap)…

توسعه دهنده پشتیبان صرافی غیر متمرکز سوشی سواپ(SushiSwap) ،ادعای یک هکر در مورد آسیب پذیری بخش قراردادهای هوشمند را رد کرده است.


بر اساس گزارش رسانه ها ، هکر ادعا کرده است که یک آسیب پذیری را شناسایی کرده است که می تواند بیش از ۱ میلیارد دلار از منابع مالی کاربران را تحت تهدید قرار دهد و اظهار داشت که این اطلاعات پس از تلاش برای تماس با توسعه دهندگان SushiSwap منجر به عدم فعالیت شد.


هکر ادعا می کند که در دو مورد از قراردادهای سوشی سواپ ، MasterChefV۲ و MiniChefV۲ ، یک آسیب پذیری در عملکرد EmergencyWithdraw شناسایی کرده است،قراردادهایی که مزارع پاداش ۲ برابری و استخرهای استقرار غیر اتریومی سوشی سواپ مانند پالیگان ، بایننس اسمارت چین و آوالانچ را کنترل می کند.


در حالی که عملکرد EmergencyWithdraw به ارائه دهندگان نقدینگی اجازه می دهد بلافاصله توکن های LP خود را مطالبه کنند و در مواقع اضطراری پاداش خود را بگیرند ، هکر ادعا می کند که در صورت عدم وجود پاداش در استخر سوشی سواپ ، این ویژگی شکست می خورد و ارائه دهندگان نقدینگی مجبور می شوند منتظر بمانند. قبل از اینکه بتوانند توکن های خود را برداشت کنند ، به طور دستی طی یک فرآیند تقریبا ۱۰ ساعته دوباره پر می شوند.


هکر ادعا می کند: “تقریبا ۱۰ ساعت طول می کشد تا همه دارندگان امضا با دوباره پر کردن حساب پاداش ها موافقت کنند و برخی از مجموعه های پاداش چندین بار در ماه خالی است.”


“استقرار سوشی سواپ غیر اتریومی و پاداش ۲ برابر (همه از قراردادهای آسیب پذیر MiniChefV۲ و MasterChefV۲ استفاده می کنند) بیش از ۱ میلیارد دلار ارزش دارد.”


با این حال ، توسعه دهندگان سوشی سواپ با رد این ادعاها به توییتر مراجعه کرده و “Shadowy Super Coder Mudit Gupta” این پلتفرم تاکید کرده است که تهدید توصیف شده “آسیب پذیر نیست” و به هیچ وجه خطری ندارد.


گوپتا(Gupta) تصریح کرد که هر کسی می تواند پاداش استخر را در مواقع اضطراری جبران کند و بسیاری از فرایندهای چند ساعته را که هکر ادعا می کند برای پر کردن پاداش مورد نیاز است ، دور بزند.


هکر گفت که به آنها دستور داده است که آسیب پذیری را در پلتفرم اشکال Immunefi گزارش دهند،جایی که سوشی سواپ پیشنهاد می کند تا ۴۰۰۰۰ دلار پاداش به کاربرانی که آسیب پذیری های خطرناک را در کد خود گزارش می دهند ،پس از اولین تماس با صرافی پرداخت کند.


آنها خاطرنشان کردند که این موضوع بدون جبران خسارت روی Immunefi بسته شد و سوشی سواپ اظهار داشت که از موضوع شرح داده شده مطلع هستند.



این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.


منبع: cointelegraph


انتهای خبر
0
0

آزمون ریسک پذیری

در سرمایه‌گذاری چقدر ریسک پذیر هستید؟ همین الان در آزمون ریسک پذیری شرکت کن و سطح ریسک پذیریت رو رایگان بسنج