Jump to content
Sign in to follow this  
News Bot

Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap

Recommended Posts

quantstamp_obnaruzhila_10_uyazvimostey_v_birzhe_sushiswap.jpg

 

Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей.

Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода.

 

Так, одной из уязвимостей стала возможность дважды добавлять одного и того же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также обнаружена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа владельца. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» закончится газ для комиссий.

 

Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разработчика SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может использовать их для манипулирования ценами на площадке. Впрочем, разработчик заявил, что это просто его доля токенов, и существует она с самого начала.

 

 

Подробнее: https://bits.media/quantstamp-obnaruzhila-10-uyazvimostey-v-protokole-birzhi-sushiswap/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • СБУ обнаружила крупную подпольную майнинговую ферму в Виннице

      Служба безопасности Украины (СБУ) обнаружила крупнейшую на текущий момент подпольную майнинговую ферму в помещениях «Винницаоблэнерго». Криптовалюты добывались более чем на 5 000 устройств. По данным правоохранителей, организаторами незаконной майнинговой фермы были жители Киева и Винницы. Для питания оборудования использовалось неавторизованное подключение к сетям «Винницаоблэнерго», а ежемесячный ущерб от деятельности майнеров составлял до 19 млн рублей.   Интересно, что для до

      in Новости криптовалют

    • Quantstamp: «Эфириум 2.0 почти готов к запуску»

      Как утверждает аудитор смарт-контрактов компания Quantstamp, Ethereum 2.0 почти готов к запуску. Ранее фирма завершила аудит клиента ETH 2.0 Teku, разработанного ConsenSys. Компания Quantstamp, специализирующаяся на аудите смарт-контрактов, заявила, что обновление сети Ethereum 2.0 может быть развернуто в ближайшее время. По словам генерального директора Quantstamp Ричарда Ма (Richard Ma), «фаза 0 Эфириума 2.0 будет запущена в ближайшем будущем».   Ранее Quantstamp завершила аудит

      in Новости криптовалют

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

    • Команда KuCoin обнаружила взломавших биржу хакеров

      Команда биржи KuCoin выяснила, кто стоит за взломом, в результате которого были украдены криптоактивы стоимостью $281 млн. Генеральный директор биржи KuCoin Джонни Лю (Johnny Lyu) написал в своем Твиттере, что его команда выяснила, кто совершил взлом площадки 26 сентября:   «После тщательного расследования мы нашли подозреваемых в инциденте по нарушению информационной безопасности 26 сентября и имеем серьезные доказательства их вины. Официально к принятию мер привлекаются правоо

      in Новости криптовалют

    • Quantstamp проведет аудит обновленного смарт-контракта биржи IDEX 2.0

      Децентрализованная биржа IDEX привлекла Quantstamp для проведения аудита своих смарт-контрактов перед запуском обновления IDEX 2.0, запланированного в сентябре. Генеральный директор IDEX Алекс Уэрн (Alex Wearn) сообщил, что Quantstamp поможет проверить наличие уязвимостей и выявить возможные ошибки в коде IDEX 2.0 перед его предстоящим запуском. Уэрн подчеркнул необходимость обязательного прохождения аудита, так как речь идет о безопасности пользователей и их средств.    Вспомним

      in Новости криптовалют

×
×
  • Create New...