SushiSwap phủ nhận báo cáo về lỗ hổng bảo mật tỷ đô của hacker mũ trắng

Updated: 23/09/2021 at 16:49

Nhà phát triển SushiSwap đã bác bỏ thông tin nền tảng xuất hiện một lỗ hổng, được báo cáo từ một hacker mũ trắng trong khi nghiên cứu bộ code từ các hợp đồng thông minh của họ.

Liệu lời bác bỏ này của SushiSwap có đáng tin?

Theo báo cáo, hacker đã xác định được một lỗ hổng có thể khiến hơn 1 tỷ USD tiền người dùng bị đánh cắp. Sau khi phát hiện, hacker đã liên hệ với các nhà phát triển của SushiSwap nhưng có vẻ như độ ngũ không có ý định hành động.

Hacker tuyên bố đã xác định được lỗ hổng trong chức năng Rút tiền khẩn cấp từ hai hợp đồng của SushiSwap là MasterChefV2 và MiniChefV2. Mặc dù chức năng này cho phép các nhà cung cấp thanh khoản ngay lập tức nhận được token LP của họ trong trường hợp khẩn cấp, nhưng hacker tuyên bố tính năng này sẽ không khả dụng nếu không có phần thưởng nào được lưu tại pool SushiSwap. Điều này khiến các nhà cung cấp thanh khoản phải đợi pool được được nạp lại theo cách thủ công trong khoảng 10 giờ thì họ mới có thể rút token.

“Có thể mất khoảng 10 giờ để tất cả những holder có chữ ký (signature holders) đồng ý nạp tiền vào tài khoản phần thưởng. Đó là còn chưa kể đến việc một số pool phần thưởng bị bỏ trống nhiều lần trong tháng”, hacker cho biết. “Việc triển khai non-Ethereum của SushiSwap và phần thưởng gấp đôi (tất cả đều sử dụng các hợp đồng MiniChefV2 và MasterChefV2 vốn đang có lỗ hổng) có tổng giá trị hơn 1 tỷ USD. Đồng nghĩa giá trị này về cơ bản là không thể khả dụng trong 10 giờ nhiều lần trong tháng”.

Tuy nhiên, nhà phát triển của SushiSwap đã lên Twitter để bác bỏ tuyên bố rằng nền tảng có lỗ hổng. Nhà phát triển Shadowy Super Coder Mudit Gupta của nền tảng nhấn mạnh rằng mối đe dọa được mô tả không phải là một lỗ hổng và không có quỹ nào có nguy cơ xảy ra. Gupta đã làm rõ rằng bất kỳ ai đều có thể nạp tiền cho phần thưởng của pool trong trường hợp khẩn cấp, việc bỏ qua phần lớn quy trình multi-sig kéo dài 10 giờ mà hacker tuyên bố là cần thiết để bổ sung phần thưởng.

“Tuyên bố của hacker rằng một ai đó có thể đặt nhiều LP để rút phần thưởng nhanh hơn là không chính xác. Phần thưởng cho mỗi LP sẽ giảm xuống nếu bạn thêm nhiều LP hơn”, họ cho biết thêm.

Hacker cho biết họ đã được hướng dẫn báo cáo lỗ hổng trên nền tảng tiền thưởng lỗi Immunefi – nơi SushiSwap đang đề nghị trả phần thưởng lên tới 40.000 USD cho những người dùng báo cáo lỗ hổng rủi ro trong bộ mã của họ – sau khi họ liên hệ với sàn giao dịch lần đầu. Họ lưu ý rằng vấn đề đã được đóng lại trên Immunefi mà không được trả thưởng, và SushiSwap chỉ thông báo họ đã biết về vấn đề được mô tả.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bất chấp những dấu hiệu “đuối sức” từ thị trường chung, “con tàu BNB” vẫn chạy mạnh mẽ trên đường ray tăng trưởng. Trong 24 giờ qua, Binance Coin chỉ giảm nhẹ 1,5%, hiện giao dịch quanh 877 USD. Với phong độ bền bỉ suốt thời gian qua, đợt điều... ...

Nhà phân tích nổi tiếng il Capo of Crypto tiếp tục giữ quan điểm bi quan với thị trường crypto ở thời điểm hiện tại, cho rằng Bitcoin có thể đang tiến gần đến đỉnh cục bộ bất chấp chuỗi kỷ lục gần đây. Trong phân tích mới nhất, ông... ...

Các quỹ ETF Ethereum được niêm yết tại Mỹ vừa ghi nhận tuần đầu tiên có dòng tiền chảy ra trong 15, đánh dấu sự tạm dừng trong dòng vốn chảy vào ổn định từ các tổ chức. Theo dữ liệu từ Farside Investors, trong tuần từ ngày 22 tháng... ...

Chỉ số Altcoin Index dao động quanh mức 53, làm dấy lên suy đoán mùa altcoin có thể đang đến gần. Nhà phân tích Max Crypto gần đây dự báo chu kỳ tiếp theo sẽ bắt đầu trong quý 4, viện dẫn các yếu tố như quy định thân thiện... ...

Avalanche (AVAX) duy trì trạng thái hợp nhất trong mô hình tam giác hướng lên suốt nhiều tháng, với biên độ giá ngày càng bị thu hẹp. Trong tuần này, cú bật mạnh từ vùng hỗ trợ của tam giác đã nhanh chóng kích hoạt nhịp tăng, giúp token nhích... ...

Nhà phân tích thị trường Barri C đã mang đến một góc nhìn khác biệt về hành trình giá của XRP, không dựa vào biểu đồ kỹ thuật, mô hình nến hay các chỉ báo phức tạp. Thay vào đó, ông chọn cách tiếp cận từ khía cạnh tâm lý... ...

Dù Chủ tịch Cục Dự trữ liên bang Mỹ (Fed) Jerome Powell phát đi những tín hiệu lạc quan, nhưng Bitcoin vẫn đang giằng co dưới mốc 120.000 đô la cho thấy thị trường có xu hướng thận trọng. Trong khi đó, Ethereum (ETH) đang được quan tâm. ETH đã... ...

Trong bản chia sẻ kỹ thuật hàng ngày mới đây, nhà phân tích CryptoWzrd đã nhấn mạnh rằng Chainlink (LINK) đã khép lại phiên giao dịch gần nhất với một mức tăng giá đáng chú ý, qua đó mở ra kỳ vọng rằng xu hướng đi lên có thể sẽ tiếp... ...

Nhà sáng lập Cardano, Charles Hoskinson, mới đây đã có những chia sẻ vừa hài hước vừa đầy táo bạo về triển vọng của thị trường crypto. Trong đó, ông không chỉ đưa ra các nhận định về chính sách tiền tệ của Cục Dự trữ Liên bang Mỹ (Fed),... ...

Theo nhà phân tích Cas Abbé, diễn biến hiện tại của Dogecoin (DOGE) cho thấy đồng tiền này đang bước vào một giai đoạn mở rộng mới sau khoảng thời gian dài tích lũy. Đây là tín hiệu đáng chú ý, nhất là khi nhiều tháng giao dịch trầm lắng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode