SushiSwap опровергла данные о баге на $1 млрд

1026

2 мин

Неизвестный хакер заявил, что ему удалось найти уязвимость, которая может лишить клиентов (DEX) SushiSwap цифровых активов на сумму более $1 млрд. Разработчики площадки опровергли высказывания пользователя о существовании данной угрозы для поставщиков ликвидности торговой платформы.

Инкогнито заявил, что нашел ошибку в функции экстренного вывода средств в MasterChefV2 и MiniChefV2. Их задачей является обеспечение контроля и регуляция выдачи вознаграждений доходных ферм и пулов в SushiSwap, связанных с сетями Avalanche, Binance Smart Chain, а также Polygon.

Хакер сообщил, что в случае если в не будет вознаграждений, то функция экстренного вывода средств пользователей не сработает в чрезвычайной ситуации. Из этого следует, что поставщикам придется ожидать до тех пор, пока пул не будет пополнен в ручном режиме. Этот процесс может занять до 10 часов, в течение которых они не будут иметь возможности вывести собственные цифровые активы с биржи.

Однако за такое долгое время клиенты могут лишиться своих криптовалют. Он отметил, что ряд пулов вознаграждений регулярно опустошаются несколько раз в месяц. Это может означать большие риски для пользователей.

Анонимный разработчик SushiSwap сообщил в Twitter, что описанная ситуация не является программной ошибкой и не подвергает средства риску потерь. Он пояснил, что возможно почти мгновенно пополнить пул вознаграждения, если произойдет какая-то экстренная ситуация. Для этого необязательно проходить весь 10-часовой процесс. Хакер не до конца изучил смарт-контракты и сам допустил ошибку в своих выводах.

Пользователь, обнаруживший баг, сообщил о нем на платформе Immunefi для фиксации проблем. Он рассчитывал получить вознаграждение в размере $40 тыс. Однако руководство SushiSwap заявило, что ей все известно о данной ситуации и это не является ошибкой контракта.

Заместитель главного редактора

Евгений Лукин

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

3F привлекла $4 млн в раунде начального финансирования под лидерством Maven 11

Компания 3F закрыла раунд начального финансирования на $4 млн, его возглавила Maven 11, также участвовали F-Prime, Metalayer Ventures, GSR, Susquehanna Crypto и Gate Ventures. 3F развивает продукт на базе Morpho, который позволяет инвестировать с кредитным плечом в токенизированные реальные активы.

Polymarket оценил шансы MegaETH превысить $1 млрд по FDV в первый день торгов в 73%

На Polymarket вероятность того, что FDV токена MegaETH превысит $1 млрд в первый день торгов, оценили в 73%, а шансы на превышение $2 млрд — в 32%. Ранее сообщалось, что TGE MegaETH состоится 30 апреля.

MegaETH назначил TGE на 30 апреля

Проект MegaETH сообщил, что проведет TGE 30 апреля.

S&P 500 обновил дневной максимум и перешёл к росту

Индекс S&P 500 развернулся вверх и достиг нового дневного максимума. Сейчас он прибавляет 0,12% и торгуется на уровне 7144 пунктов.

Lido: доходность EarnETH около 9% на фоне инцидента с KelpDAO, STETH и WSTETH в безопасности

Lido сообщила, что из-за инцидента с KelpDAO годовая доходность по стейкингу EarnETH составляет около 9%, при этом основной протокол не затронут, а STETH и WSTETH остаются стабильными. Сейчас только хранилище EarnETH держит около 9% TVL в RSETH, поэтому прием и вывод средств временно приостановлены до урегулирования рисков ликвидности. После предыдущего взлома удалось вернуть ETH примерно на 70 миллионов долларов, а в случае финальных потерь EarnETH задействует First Loss Protection на 3 миллиона долларов за счет DAO; DVV и EarnUSD работают штатно, тогда как суб-хранилище GGV показывает отрицательную доходность и корректируется.