Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 17 333 Биржи: 1441
Рыночная капитализация: $3 733 501 098 074,59
Объём за 24 ч: $323 562 247 968,72
ETH Газ: 11,42 Gwei
Быстро
12,45 Gwei
Стандарт
11,42 Gwei
Медленно
11,32 Gwei
SushiSwap

Неизвестный хакер заявил, что ему удалось найти уязвимость, которая может лишить клиентов (DEX) SushiSwap цифровых активов на сумму более $1 млрд. Разработчики площадки опровергли высказывания пользователя о существовании данной угрозы для поставщиков ликвидности торговой платформы.

Инкогнито заявил, что нашел ошибку в функции экстренного вывода средств в MasterChefV2 и MiniChefV2. Их задачей является обеспечение контроля и регуляция выдачи вознаграждений доходных ферм и пулов в SushiSwap, связанных с сетями Avalanche, Binance Smart Chain, а также Polygon.

Хакер сообщил, что в случае если в не будет вознаграждений, то функция экстренного вывода средств пользователей не сработает в чрезвычайной ситуации. Из этого следует, что поставщикам придется ожидать до тех пор, пока пул не будет пополнен в ручном режиме. Этот процесс может занять до 10 часов, в течение которых они не будут иметь возможности вывести собственные цифровые активы с биржи.

Однако за такое долгое время клиенты могут лишиться своих криптовалют. Он отметил, что ряд пулов вознаграждений регулярно опустошаются несколько раз в месяц. Это может означать большие риски для пользователей.

Анонимный разработчик SushiSwap сообщил в Twitter, что описанная ситуация не является программной ошибкой и не подвергает средства риску потерь. Он пояснил, что возможно почти мгновенно пополнить пул вознаграждения, если произойдет какая-то экстренная ситуация. Для этого необязательно проходить весь 10-часовой процесс. Хакер не до конца изучил смарт-контракты и сам допустил ошибку в своих выводах.

Пользователь, обнаруживший баг, сообщил о нем на платформе Immunefi для фиксации проблем. Он рассчитывал получить вознаграждение в размере $40 тыс. Однако руководство SushiSwap заявило, что ей все известно о данной ситуации и это не является ошибкой контракта.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Евгений Лукин
Заместитель главного редактора
Комментариев пока нет