SushiSwap phủ nhận báo cáo về lỗ hổng bảo mật tỷ đô của hacker mũ trắng

Updated: 23/09/2021 at 16:49

Nhà phát triển SushiSwap đã bác bỏ thông tin nền tảng xuất hiện một lỗ hổng, được báo cáo từ một hacker mũ trắng trong khi nghiên cứu bộ code từ các hợp đồng thông minh của họ.

Liệu lời bác bỏ này của SushiSwap có đáng tin?

Theo báo cáo, hacker đã xác định được một lỗ hổng có thể khiến hơn 1 tỷ USD tiền người dùng bị đánh cắp. Sau khi phát hiện, hacker đã liên hệ với các nhà phát triển của SushiSwap nhưng có vẻ như độ ngũ không có ý định hành động.

Hacker tuyên bố đã xác định được lỗ hổng trong chức năng Rút tiền khẩn cấp từ hai hợp đồng của SushiSwap là MasterChefV2 và MiniChefV2. Mặc dù chức năng này cho phép các nhà cung cấp thanh khoản ngay lập tức nhận được token LP của họ trong trường hợp khẩn cấp, nhưng hacker tuyên bố tính năng này sẽ không khả dụng nếu không có phần thưởng nào được lưu tại pool SushiSwap. Điều này khiến các nhà cung cấp thanh khoản phải đợi pool được được nạp lại theo cách thủ công trong khoảng 10 giờ thì họ mới có thể rút token.

“Có thể mất khoảng 10 giờ để tất cả những holder có chữ ký (signature holders) đồng ý nạp tiền vào tài khoản phần thưởng. Đó là còn chưa kể đến việc một số pool phần thưởng bị bỏ trống nhiều lần trong tháng”, hacker cho biết. “Việc triển khai non-Ethereum của SushiSwap và phần thưởng gấp đôi (tất cả đều sử dụng các hợp đồng MiniChefV2 và MasterChefV2 vốn đang có lỗ hổng) có tổng giá trị hơn 1 tỷ USD. Đồng nghĩa giá trị này về cơ bản là không thể khả dụng trong 10 giờ nhiều lần trong tháng”.

Tuy nhiên, nhà phát triển của SushiSwap đã lên Twitter để bác bỏ tuyên bố rằng nền tảng có lỗ hổng. Nhà phát triển Shadowy Super Coder Mudit Gupta của nền tảng nhấn mạnh rằng mối đe dọa được mô tả không phải là một lỗ hổng và không có quỹ nào có nguy cơ xảy ra. Gupta đã làm rõ rằng bất kỳ ai đều có thể nạp tiền cho phần thưởng của pool trong trường hợp khẩn cấp, việc bỏ qua phần lớn quy trình multi-sig kéo dài 10 giờ mà hacker tuyên bố là cần thiết để bổ sung phần thưởng.

“Tuyên bố của hacker rằng một ai đó có thể đặt nhiều LP để rút phần thưởng nhanh hơn là không chính xác. Phần thưởng cho mỗi LP sẽ giảm xuống nếu bạn thêm nhiều LP hơn”, họ cho biết thêm.

Hacker cho biết họ đã được hướng dẫn báo cáo lỗ hổng trên nền tảng tiền thưởng lỗi Immunefi – nơi SushiSwap đang đề nghị trả phần thưởng lên tới 40.000 USD cho những người dùng báo cáo lỗ hổng rủi ro trong bộ mã của họ – sau khi họ liên hệ với sàn giao dịch lần đầu. Họ lưu ý rằng vấn đề đã được đóng lại trên Immunefi mà không được trả thưởng, và SushiSwap chỉ thông báo họ đã biết về vấn đề được mô tả.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong bối cảnh thị trường crypto đầy biến động, Bitcoin tiếp tục thu hút sự chú ý của các nhà đầu tư và phân tích gia trên toàn cầu. Một trong những quan điểm đáng chú ý gần đây đến từ nhà phân tích nổi tiếng Rekt Capital.  Bitcoin đang trong... ...

Khi Polkadot lần đầu tiên ra mắt, nó đã tạo ra một cơn sóng lớn trong cộng đồng crypto. Dự án huy động được hàng triệu đô la, hứa hẹn sẽ cách mạng hóa Web3 và đưa blockchain lên một tầm cao mới. Vậy mà, chỉ sau vài năm, Polkadot... ...

Mọi tài sản trong tiền điện tử đều có mối liên hệ chặt chẽ với công nghệ blockchain, và tất cả đều chia sẻ một cấu trúc thị trường cơ bản. Tuy nhiên, đó là nơi các điểm chung kết thúc, vì mỗi loại tài sản này lại có những... ...

Gần đây, giá XRP tiếp tục dao động trong vùng tích lũy hẹp, thậm chí đã giảm xuống dưới ngưỡng hỗ trợ quan trọng 2,15 đô la – bất chấp đà tăng mạnh của thị trường crypto nói chung. Trong bối cảnh đó, một chuyên gia phân tích nổi tiếng... ...

Trong một thị trường crypto ngày càng cạnh tranh, Quant (QNT) và Jupiter (JUP) đã nổi lên như những ngôi sao sáng, thu hút sự chú ý mạnh mẽ của các nhà đầu tư và chuyên gia. Cả hai đều chứng kiến những phát triển quan trọng gần đây, với... ...

Theo dữ liệu on-chain, Binance Coin (BNB) dường như đang chuẩn bị cho một đợt tăng giá mới. Khi hoạt động giao dịch trên Binance nóng lên, token gốc của sàn bắt đầu thu hút sự chú ý từ đông đảo người dùng. Và không chỉ riêng các trader nhỏ... ...

IBIT, quỹ Bitcoin ETF của BlackRock, hiện là sản phẩm tạo ra doanh thu phí cao nhất cho công ty trong danh mục tài sản này. Quỹ mang lại 186 triệu đô la doanh thu phí mỗi năm, vượt qua IVV – quỹ ETF theo dõi chỉ số S&P 500... ...

Sự kiện Pi2Day năm nay, diễn ra vào ngày 28 tháng 6, Pi Network đã tổ chức một sự kiện đặc biệt với hàng loạt thông báo mới nhằm mở rộng hệ sinh thái và thúc đẩy sự tương tác của cộng đồng. Những thông báo này chủ yếu tập... ...

Giá Cardano (ADA) hiện đang trong giai đoạn hợp nhất, giữa bối cảnh thị trường crypto rộng lớn hơn có triển vọng thận trọng. Tuy nhiên, tháng 7/2025 có vẻ đầy hứa hẹn đối với ADA nếu dựa trên hiệu suất lịch sử. Những phát triển gần đây trong hệ... ...

Cách đây bốn năm, chuyên gia tư vấn tài chính người Mỹ nổi tiếng Ric Edelman từng gây bất ngờ khi khuyến nghị mọi người nên nắm giữ tiền điện tử, dù ông chỉ đề xuất tỷ trọng rất thấp – khoảng 1%, như ông viết trong cuốn sách The... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode