SushiSwap phủ nhận báo cáo về lỗ hổng bảo mật tỷ đô của hacker mũ trắng

Updated: 23/09/2021 at 16:49

Nhà phát triển SushiSwap đã bác bỏ thông tin nền tảng xuất hiện một lỗ hổng, được báo cáo từ một hacker mũ trắng trong khi nghiên cứu bộ code từ các hợp đồng thông minh của họ.

Liệu lời bác bỏ này của SushiSwap có đáng tin?

Theo báo cáo, hacker đã xác định được một lỗ hổng có thể khiến hơn 1 tỷ USD tiền người dùng bị đánh cắp. Sau khi phát hiện, hacker đã liên hệ với các nhà phát triển của SushiSwap nhưng có vẻ như độ ngũ không có ý định hành động.

Hacker tuyên bố đã xác định được lỗ hổng trong chức năng Rút tiền khẩn cấp từ hai hợp đồng của SushiSwap là MasterChefV2 và MiniChefV2. Mặc dù chức năng này cho phép các nhà cung cấp thanh khoản ngay lập tức nhận được token LP của họ trong trường hợp khẩn cấp, nhưng hacker tuyên bố tính năng này sẽ không khả dụng nếu không có phần thưởng nào được lưu tại pool SushiSwap. Điều này khiến các nhà cung cấp thanh khoản phải đợi pool được được nạp lại theo cách thủ công trong khoảng 10 giờ thì họ mới có thể rút token.

“Có thể mất khoảng 10 giờ để tất cả những holder có chữ ký (signature holders) đồng ý nạp tiền vào tài khoản phần thưởng. Đó là còn chưa kể đến việc một số pool phần thưởng bị bỏ trống nhiều lần trong tháng”, hacker cho biết. “Việc triển khai non-Ethereum của SushiSwap và phần thưởng gấp đôi (tất cả đều sử dụng các hợp đồng MiniChefV2 và MasterChefV2 vốn đang có lỗ hổng) có tổng giá trị hơn 1 tỷ USD. Đồng nghĩa giá trị này về cơ bản là không thể khả dụng trong 10 giờ nhiều lần trong tháng”.

Tuy nhiên, nhà phát triển của SushiSwap đã lên Twitter để bác bỏ tuyên bố rằng nền tảng có lỗ hổng. Nhà phát triển Shadowy Super Coder Mudit Gupta của nền tảng nhấn mạnh rằng mối đe dọa được mô tả không phải là một lỗ hổng và không có quỹ nào có nguy cơ xảy ra. Gupta đã làm rõ rằng bất kỳ ai đều có thể nạp tiền cho phần thưởng của pool trong trường hợp khẩn cấp, việc bỏ qua phần lớn quy trình multi-sig kéo dài 10 giờ mà hacker tuyên bố là cần thiết để bổ sung phần thưởng.

“Tuyên bố của hacker rằng một ai đó có thể đặt nhiều LP để rút phần thưởng nhanh hơn là không chính xác. Phần thưởng cho mỗi LP sẽ giảm xuống nếu bạn thêm nhiều LP hơn”, họ cho biết thêm.

Hacker cho biết họ đã được hướng dẫn báo cáo lỗ hổng trên nền tảng tiền thưởng lỗi Immunefi – nơi SushiSwap đang đề nghị trả phần thưởng lên tới 40.000 USD cho những người dùng báo cáo lỗ hổng rủi ro trong bộ mã của họ – sau khi họ liên hệ với sàn giao dịch lần đầu. Họ lưu ý rằng vấn đề đã được đóng lại trên Immunefi mà không được trả thưởng, và SushiSwap chỉ thông báo họ đã biết về vấn đề được mô tả.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Con trai lớn của Tổng thống Mỹ Donald Trump, Eric Trump, đã tiết lộ quan hệ hợp tác giữa World Liberty Financial (WLFI) và memecoin TRUMP. Vì cả hai hệ sinh thái đều lấy cảm hứng từ gia đình anh, cụ thể là từ chính Donald Trump, nên nhiều thành... ...

Sau khi Bitcoin bật tăng lên mức đỉnh kỷ lục 112.000 USD, kỳ vọng về việc chạm mốc 150.000 USD trước khi năm 2025 kết thúc lại được thổi bùng. Tuy nhiên, cú điều chỉnh nhanh chóng xuống dưới ngưỡng 105.000 USD đang khiến triển vọng breakout trở nên mong... ...

Trong thế giới crypto, không có gì ngạc nhiên khi meme coin đã trở thành một trong những phân khúc nổi bật nhất, thu hút sự chú ý của không chỉ các nhà đầu tư mà còn của những người đam mê công nghệ. Những đồng tiền bắt nguồn từ... ...

Theo nhà phân tích nổi tiếng Michaël van de Poppe, thị trường crypto hiện tại chưa phải là mùa của các altcoin, và Bitcoin vẫn tiếp tục chiếm ưu thế trong bức tranh tổng thể. Trong một bài đăng gần đây, van de Poppe giải thích rằng sự thống trị... ...

Tổng thống Mỹ Donald Trump một lần nữa châm ngòi cho những cuộc tranh luận về khả năng thay thế Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) – Jerome Powell. Động thái này đã gây chấn động cả thị trường tài chính truyền thống lẫn tiền điện tử,... ...

Mask Network (MASK) bất ngờ trở thành nạn nhân trong “cuộc ly hôn” đầy tai tiếng giữa Tổng thống Donald Trump và tỷ phú Elon Musk. Mối quan hệ “bằng hữu kỹ thuật số” từng gắn bó giữa hai ông lớn vốn là những người ủng hộ nhiệt thành tiền... ...

Mặc dù giá Bitcoin sụt giảm gần đây – dao động quanh 104.847 đô la sau khi tăng 1,5% trong 24 giờ tính đến thời điểm viết bài, sự quan tâm từ các nhà đầu tư tổ chức vẫn không hề suy giảm. Các tổ chức tìm đến Bitcoin như... ...

Trong thời gian gần đây, token PI của Pi Network – một trong những đồng tiền điện tử được mong đợi nhất – đã dần đi vào quên lãng trong cộng đồng đầu tư bán lẻ. Mặc dù ban đầu có một làn sóng cường điệu mạnh mẽ về tiềm... ...

“Tổng thống tiền điện tử” Donald Trump được cho là đã thu về hơn 1 tỷ USD từ các thương vụ liên quan đến tiền điện tử chỉ trong chưa đầy một năm, qua đó gia tăng đáng kể khối tài sản của mình. Theo báo cáo từ Forbes công... ...

Bittensor, một nền tảng phi tập trung hỗ trợ các mô hình AI, vừa ghi nhận một cột mốc đáng chú ý trong quá trình phát triển của mình: số lượng subnet hoạt động trên hệ sinh thái này đã đạt mức cao kỷ lục mới. Điều này không chỉ... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode