Hacker mũ trắng tuyên bố đã công khai sau khi SushiSwap không thể xử lý lỗ hổng này
SushiSwap đã bác bỏ các tuyên bố rằng nền tảng trao đổi phi tập trung (DEX) có nguy cơ bị vi phạm an ninh nghiêm trọng, có thể khiến hơn 1 tỷ USD tiền của người dùng bị đánh cắp.
Theo một hacker, mặc dù chức năng này cung cấp khả năng rút token của nhà cung cấp thanh khoản (LP), nhưng nó lại thất bại khi nhóm SushiSwap không có phần thưởng.
Tin tặc cáo buộc rằng phải mất gần 10 giờ để tài khoản phần thưởng được nạp lại, với quy trình thủ công diễn ra vài lần một tháng. Như vậy, hơn 1 tỷ USD tiền của người dùng sẽ gặp rủi ro trong khoảng 10 giờ.
Nhưng theo nhà phát triển Mudit Gupta, nền tảng này hiện không dễ bị đe dọa về bảo mật và tiền của người dùng vẫn an toàn. Phản ứng trước tuyên bố của hacker mũ trắng trên Twitter, Siêu lập trình bóng tối lưu ý:
“Đây không phải là một lỗ hổng. Không có tiền có nguy cơ. Nếu người thưởng hết phần thưởng, việc rút LP sẽ không thành công nhưng bất kỳ ai (không chỉ sushi) đều có thể nạp tiền vào người thưởng trong trường hợp khẩn cấp.”
Nhà phát triển gợi ý rằng mốc thời gian 10 giờ mà hacker mũ trắng chỉ ra không cố định và rằng với bất kỳ ai có thể nạp đầy hồ bơi, sẽ không có mối đe dọa nào tồn tại khi người thưởng hết tiền.
Nhà phát triển SushiSwap cũng lưu ý rằng những cáo buộc rằng một tác nhân độc hại có thể “rút cạn” phần thưởng bằng cách tràn ngập LP là không chính xác. Anh ta làm rõ phần thưởng được phân bổ cho mỗi mã thông báo thanh khoản sẽ giảm khi thêm LP.
Các tuyên bố tuân theo những gì một hacker mũ trắng ẩn danh lưu ý là hai trường hợp lỗ hổng trên nền tảng SushiSwap. Theo hacker, giao thức tài chính phi tập trung (DeFi) trường hợp khẩn cấpRút tiền chức năng liên quan đến hợp đồng MasterChef v2 và MiniChef v2 khiến người dùng gặp rủi ro vì nó không hoạt động như dự định.
Các hợp đồng được đề cập chứa phần thưởng và nhóm token LP được lưu trữ trên các nền tảng như Binance Smart Chain (BSC), Avalanche và Polygon.
SushiSwap chưa đưa ra tuyên bố chính thức về các tuyên bố, nhưng chắc chắn sẽ xem xét để đảm bảo cho người dùng về sự an toàn của quỹ do lĩnh vực DeFi gần đây đã chứng kiến một số trường hợp tấn công.
Nguồn: https://coinjournal.net/news/sushiswap-dev-refutes-claims-of-a-1-billion-security-risk/
- Tài khoản
- Các cuộc tấn công
- Avalanche
- Tỷ
- nhị phân
- Chuỗi thông minh Binance
- vi phạm
- BSC
- tuyên bố
- hợp đồng
- Defi
- khu vực defi
- Dev
- Nhà phát triển
- Dex
- Sàn giao dịch
- tài chính
- theo
- chức năng
- quỹ
- quỹ
- của hacker
- tổ chức
- HTTPS
- IT
- Thanh khoản
- LP
- chính
- chính thức
- nền tảng
- Nền tảng
- hồ bơi
- Hồ bơi
- công khai
- Thưởng
- Nguy cơ
- an toàn
- Sự An Toàn
- an ninh
- thông minh
- Tuyên bố
- ăn cắp
- SUSHI
- hoán đổi sushi
- mã thông báo
- Tokens
- hàng đầu
- Người sử dụng
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- Công việc