Trang chủ Tạp chí Tin tức Altcoin SushiSwap phủ nhận báo cáo về lỗ hổng bảo mật tỷ đô...

SushiSwap phủ nhận báo cáo về lỗ hổng bảo mật tỷ đô của hacker mũ trắng

Nhà phát triển SushiSwap đã bác bỏ thông tin nền tảng xuất hiện một lỗ hổng, được báo cáo từ một hacker mũ trắng trong khi nghiên cứu bộ code từ các hợp đồng thông minh của họ.

Liệu lời bác bỏ này của SushiSwap có đáng tin?

Theo báo cáo, hacker đã xác định được một lỗ hổng có thể khiến hơn 1 tỷ USD tiền người dùng bị đánh cắp. Sau khi phát hiện, hacker đã liên hệ với các nhà phát triển của SushiSwap nhưng có vẻ như độ ngũ không có ý định hành động.

Hacker tuyên bố đã xác định được lỗ hổng trong chức năng Rút tiền khẩn cấp từ hai hợp đồng của SushiSwap là MasterChefV2 và MiniChefV2. Mặc dù chức năng này cho phép các nhà cung cấp thanh khoản ngay lập tức nhận được token LP của họ trong trường hợp khẩn cấp, nhưng hacker tuyên bố tính năng này sẽ không khả dụng nếu không có phần thưởng nào được lưu tại pool SushiSwap. Điều này khiến các nhà cung cấp thanh khoản phải đợi pool được được nạp lại theo cách thủ công trong khoảng 10 giờ thì họ mới có thể rút token.

“Có thể mất khoảng 10 giờ để tất cả những holder có chữ ký (signature holders) đồng ý nạp tiền vào tài khoản phần thưởng. Đó là còn chưa kể đến việc một số pool phần thưởng bị bỏ trống nhiều lần trong tháng”, hacker cho biết. “Việc triển khai non-Ethereum của SushiSwap và phần thưởng gấp đôi (tất cả đều sử dụng các hợp đồng MiniChefV2 và MasterChefV2 vốn đang có lỗ hổng) có tổng giá trị hơn 1 tỷ USD. Đồng nghĩa giá trị này về cơ bản là không thể khả dụng trong 10 giờ nhiều lần trong tháng”.

Tuy nhiên, nhà phát triển của SushiSwap đã lên Twitter để bác bỏ tuyên bố rằng nền tảng có lỗ hổng. Nhà phát triển Shadowy Super Coder Mudit Gupta của nền tảng nhấn mạnh rằng mối đe dọa được mô tả không phải là một lỗ hổng và không có quỹ nào có nguy cơ xảy ra. Gupta đã làm rõ rằng bất kỳ ai đều có thể nạp tiền cho phần thưởng của pool trong trường hợp khẩn cấp, việc bỏ qua phần lớn quy trình multi-sig kéo dài 10 giờ mà hacker tuyên bố là cần thiết để bổ sung phần thưởng.

“Tuyên bố của hacker rằng một ai đó có thể đặt nhiều LP để rút phần thưởng nhanh hơn là không chính xác. Phần thưởng cho mỗi LP sẽ giảm xuống nếu bạn thêm nhiều LP hơn”, họ cho biết thêm.

Hacker cho biết họ đã được hướng dẫn báo cáo lỗ hổng trên nền tảng tiền thưởng lỗi Immunefi – nơi SushiSwap đang đề nghị trả phần thưởng lên tới 40.000 USD cho những người dùng báo cáo lỗ hổng rủi ro trong bộ mã của họ – sau khi họ liên hệ với sàn giao dịch lần đầu. Họ lưu ý rằng vấn đề đã được đóng lại trên Immunefi mà không được trả thưởng, và SushiSwap chỉ thông báo họ đã biết về vấn đề được mô tả.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

Fartcoin

Điều gì sẽ xảy ra với FARTCOIN sau khi khối lượng lao dốc?

Vào ngày 20/12, Fartcoin (FARTCOIN) đã có một đợt tăng đột biến đáng kể về hoạt động giao dịch, với khối lượng giao dịch...

Solana Layer 2 Sonic sẽ airdrop token SONIC cho người dùng TikTok

Sonic, blockchain layer 2 tương thích với máy ảo SVM, sẽ airdrop token SONIC tới tất cả người dùng đã tham gia thông qua nền...
ftt

FTT hướng đến mục tiêu 4 đô la khi Kế hoạch tái cấu trúc...

FTT, token gốc của sàn giao dịch phá sản FTX, đang dẫn đầu mức tăng của thị trường ngày hôm nay, nhảy vọt hai...

Telegram của Pavel Durov đạt doanh thu 1 tỷ đô la, đánh dấu năm...

Nền tảng truyền thông xã hội Telegram vừa công bố tổng doanh thu vượt mốc 1 tỷ đô la trong năm 2024, đánh dấu năm...
crypto

Thị trường crypto kiên cường với 308 triệu đô la dòng vào bất chấp...

Theo báo cáo hàng tuần mới nhất của CoinShares, các sản phẩm đầu tư crypto ghi nhận ​​dòng tiền ròng chảy vào tuần trước...

3 điều có thể ảnh hưởng đến thị trường crypto tuần này

Thị trường crypto hiện đang trải qua một đợt điều chỉnh mạnh, giảm khoảng 13% so với mức đỉnh của tuần trước. Mặc dù có...

Justin Sun đã bán 50% lượng ETH nắm giữ – Lý do là gì?

Nhà sáng lập Tron, Justin Sun, đã thực hiện các đợt bán Ethereum lớn trong bối cảnh giá tiền điện tử này giảm mạnh....

Xuất hiện tin đồn Sam Bankman-Fried (SBF) sẽ được Joe Biden ân xá trước...

Sam Bankman-Fried (SBF) của FTX sẽ sớm được tự do nếu tin đồn về lệnh ân xá của tổng thống là sự thật. Mọi chuyện...

MicroStrategy mua thêm 5.262 BTC trong bối cảnh giá Bitcoin có nguy cơ điều...

MicroStrategy đã công bố vào thứ Hai rằng họ đã mua thêm 5.262 Bitcoin, trị giá 561 triệu đô la, trong khoảng thời gian...

Cardano (ADA) giảm 18% làm dấy lên báo động khi hoạt động mạng suy...

Giá của Cardano (ADA) đã giảm khoảng 18% trong bảy ngày qua, phản ánh sự điều chỉnh chung của thị trường sau một thời...
shib-nam-2025-du-doan

Dự báo giá Shiba Inu (SHIB) năm 2025: Tiềm năng bứt phá?

Trong ba tháng qua, giá SHIB đã tăng hơn gấp đôi, đạt mức cao cục bộ vào ngày 7 tháng 12 trước khi giảm...
MicroStrategy-bitcoin

Lượng mua Bitcoin của MicroStrategy vượt qua mức thị trường tăng giá năm 2021

Các giao dịch mua Bitcoin định kỳ của MicroStrategy, với mức giá đạt 95.517 USD, đã vượt qua kỷ lục cao nhất từng được...

Changpeng Zhao chia sẻ lời khuyên quan trọng về tiền điện tử

CEO Binance Changpeng Zhao (CZ) gần đây đã chia sẻ những lời khuyên sâu sắc dành cho cộng đồng crypto, nhấn mạnh một mối...

Liệu trader có thể tin tưởng Binance Alpha không khi 41% các dự án...

Trong một phân tích gần đây, Binance Alpha, tính năng sáng tạo trong Ví Web3 của Binance, đã hoàn tất việc niêm yết 29...

Tin vắn Crypto 23/12: Bitcoin đang chuyển sang giai đoạn biến động giá cực...

Từ nhận định Bitcoin đang chuyển sang giai đoạn biến động giá cực đoan đến Zentry tiến hành hợp tác với Ronin, sau đây...

[QC] SUI giảm xuống dưới $4: Đồng tiền $0,12 này có thể giúp bạn...

Khám phá cách Sui Blockchain và sàn giao dịch DTX đang thay đổi thị trường tiền điện tử với xu hướng giá SUI...