Jump to content
Sign in to follow this  
News Bot

Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap

Recommended Posts

quantstamp_obnaruzhila_10_uyazvimostey_v_birzhe_sushiswap.jpg

 

Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей.

Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода.

 

Так, одной из уязвимостей стала возможность дважды добавлять одного и того же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также обнаружена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа владельца. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» закончится газ для комиссий.

 

Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разработчика SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может использовать их для манипулирования ценами на площадке. Впрочем, разработчик заявил, что это просто его доля токенов, и существует она с самого начала.

 

 

Подробнее: https://bits.media/quantstamp-obnaruzhila-10-uyazvimostey-v-protokole-birzhi-sushiswap/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

    • Команда KuCoin обнаружила взломавших биржу хакеров

      Команда биржи KuCoin выяснила, кто стоит за взломом, в результате которого были украдены криптоактивы стоимостью $281 млн. Генеральный директор биржи KuCoin Джонни Лю (Johnny Lyu) написал в своем Твиттере, что его команда выяснила, кто совершил взлом площадки 26 сентября:   «После тщательного расследования мы нашли подозреваемых в инциденте по нарушению информационной безопасности 26 сентября и имеем серьезные доказательства их вины. Официально к принятию мер привлекаются правоо

      in Новости криптовалют

    • Quantstamp проведет аудит обновленного смарт-контракта биржи IDEX 2.0

      Децентрализованная биржа IDEX привлекла Quantstamp для проведения аудита своих смарт-контрактов перед запуском обновления IDEX 2.0, запланированного в сентябре. Генеральный директор IDEX Алекс Уэрн (Alex Wearn) сообщил, что Quantstamp поможет проверить наличие уязвимостей и выявить возможные ошибки в коде IDEX 2.0 перед его предстоящим запуском. Уэрн подчеркнул необходимость обязательного прохождения аудита, так как речь идет о безопасности пользователей и их средств.    Вспомним

      in Новости криптовалют

    • Cisco обнаружила новый ботнет для скрытого майнинга Monero

      Cisco Talos обнаружила ботнет, который активен уже несколько месяцев и заразил более 5 000 компьютеров для скрытого майнинга конфиденциальной криптовалюты Monero. В своем отчете специализирующаяся на кибербезопасности аналитическая компания Cisco Talos, входящая в состав технологического гиганта Cisco Systems, заявила, что обнаружила ботнет, который активен уже в течение нескольких месяцев.   Ботнет под названием Prometei может отключать средства контроля безопасности, копировать

      in Новости криптовалют

    • ESET обнаружила ворующий криптовалюты троян GMERA

      Специалисты компании ESET обнаружили троян GMERA, ворующий криптовалюты у трейдеров. ПО распространяется под видом приложений для торговли криптоактивами на Apple MacOS. Компания ESET, работающая в сфере кибербезопасности, сообщила, что вредоносное ПО интегрировано в поддельные приложения для торговли криптовалютами. После установки таких расширений оно начинает похищать цифровые активы из пользовательских кошельков. Злоумышленники выдают себя за торговую платформу Kattana. Они скопировал

      in Новости криптовалют

×
×
  • Create New...