Trang chủ Tạp chí Tin tức Altcoin SushiSwap phủ nhận báo cáo về lỗ hổng bảo mật tỷ đô...

SushiSwap phủ nhận báo cáo về lỗ hổng bảo mật tỷ đô của hacker mũ trắng

Nhà phát triển SushiSwap đã bác bỏ thông tin nền tảng xuất hiện một lỗ hổng, được báo cáo từ một hacker mũ trắng trong khi nghiên cứu bộ code từ các hợp đồng thông minh của họ.

Liệu lời bác bỏ này của SushiSwap có đáng tin?

Theo báo cáo, hacker đã xác định được một lỗ hổng có thể khiến hơn 1 tỷ USD tiền người dùng bị đánh cắp. Sau khi phát hiện, hacker đã liên hệ với các nhà phát triển của SushiSwap nhưng có vẻ như độ ngũ không có ý định hành động.

Hacker tuyên bố đã xác định được lỗ hổng trong chức năng Rút tiền khẩn cấp từ hai hợp đồng của SushiSwap là MasterChefV2 và MiniChefV2. Mặc dù chức năng này cho phép các nhà cung cấp thanh khoản ngay lập tức nhận được token LP của họ trong trường hợp khẩn cấp, nhưng hacker tuyên bố tính năng này sẽ không khả dụng nếu không có phần thưởng nào được lưu tại pool SushiSwap. Điều này khiến các nhà cung cấp thanh khoản phải đợi pool được được nạp lại theo cách thủ công trong khoảng 10 giờ thì họ mới có thể rút token.

“Có thể mất khoảng 10 giờ để tất cả những holder có chữ ký (signature holders) đồng ý nạp tiền vào tài khoản phần thưởng. Đó là còn chưa kể đến việc một số pool phần thưởng bị bỏ trống nhiều lần trong tháng”, hacker cho biết. “Việc triển khai non-Ethereum của SushiSwap và phần thưởng gấp đôi (tất cả đều sử dụng các hợp đồng MiniChefV2 và MasterChefV2 vốn đang có lỗ hổng) có tổng giá trị hơn 1 tỷ USD. Đồng nghĩa giá trị này về cơ bản là không thể khả dụng trong 10 giờ nhiều lần trong tháng”.

Tuy nhiên, nhà phát triển của SushiSwap đã lên Twitter để bác bỏ tuyên bố rằng nền tảng có lỗ hổng. Nhà phát triển Shadowy Super Coder Mudit Gupta của nền tảng nhấn mạnh rằng mối đe dọa được mô tả không phải là một lỗ hổng và không có quỹ nào có nguy cơ xảy ra. Gupta đã làm rõ rằng bất kỳ ai đều có thể nạp tiền cho phần thưởng của pool trong trường hợp khẩn cấp, việc bỏ qua phần lớn quy trình multi-sig kéo dài 10 giờ mà hacker tuyên bố là cần thiết để bổ sung phần thưởng.

“Tuyên bố của hacker rằng một ai đó có thể đặt nhiều LP để rút phần thưởng nhanh hơn là không chính xác. Phần thưởng cho mỗi LP sẽ giảm xuống nếu bạn thêm nhiều LP hơn”, họ cho biết thêm.

Hacker cho biết họ đã được hướng dẫn báo cáo lỗ hổng trên nền tảng tiền thưởng lỗi Immunefi – nơi SushiSwap đang đề nghị trả phần thưởng lên tới 40.000 USD cho những người dùng báo cáo lỗ hổng rủi ro trong bộ mã của họ – sau khi họ liên hệ với sàn giao dịch lần đầu. Họ lưu ý rằng vấn đề đã được đóng lại trên Immunefi mà không được trả thưởng, và SushiSwap chỉ thông báo họ đã biết về vấn đề được mô tả.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...