Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 16 511 Биржи: 1410
Рыночная капитализация: $2 476 424 359 241,22
Объём за 24 ч: $114 589 241 304,42
ETH Газ: 7,79 Gwei
Быстро
8,62 Gwei
Стандарт
7,79 Gwei
Медленно
7,72 Gwei
SushiSwap

Неизвестный хакер заявил, что ему удалось найти уязвимость, которая может лишить клиентов децентрализованной биржи (DEX) SushiSwap цифровых активов на сумму более $1 млрд. Разработчики площадки опровергли высказывания пользователя о существовании данной угрозы для поставщиков ликвидности торговой платформы.

Инкогнито заявил, что нашел ошибку в функции экстренного вывода средств в смарт-контрактах MasterChefV2 и MiniChefV2. Их задачей является обеспечение контроля и регуляция выдачи вознаграждений доходных ферм и пулов в SushiSwap, связанных с сетями Avalanche, Binance Smart Chain, а также Polygon.

Хакер сообщил, что в случае если в пуле ликвидности не будет вознаграждений, то функция экстренного вывода средств пользователей не сработает в чрезвычайной ситуации. Из этого следует, что поставщикам придется ожидать до тех пор, пока пул не будет пополнен в ручном режиме. Этот процесс может занять до 10 часов, в течение которых они не будут иметь возможности вывести собственные цифровые активы с биржи.

Однако за такое долгое время клиенты могут лишиться своих криптовалют. Он отметил, что ряд пулов вознаграждений регулярно опустошаются несколько раз в месяц. Это может означать большие риски для пользователей.

Анонимный разработчик SushiSwap сообщил в Twitter, что описанная ситуация не является программной ошибкой и не подвергает средства риску потерь. Он пояснил, что возможно почти мгновенно пополнить пул вознаграждения, если произойдет какая-то экстренная ситуация. Для этого необязательно проходить весь 10-часовой процесс. Хакер не до конца изучил смарт-контракты и сам допустил ошибку в своих выводах.

Пользователь, обнаруживший баг, сообщил о нем на платформе Immunefi для фиксации проблем. Он рассчитывал получить вознаграждение в размере $40 тыс. Однако руководство SushiSwap заявило, что ей все известно о данной ситуации и это не является ошибкой контракта.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Евгений Лукин
Заместитель главного редактора
Комментариев пока нет