Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

quantstamp_obnaruzhila_10_uyazvimostey_v_birzhe_sushiswap.jpg

 

Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей.

Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода.

 

Так, одной из уязвимостей стала возможность дважды добавлять одного и того же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также обнаружена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа владельца. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» закончится газ для комиссий.

 

Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разработчика SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может использовать их для манипулирования ценами на площадке. Впрочем, разработчик заявил, что это просто его доля токенов, и существует она с самого начала.

 

 

Подробнее: https://bits.media/quantstamp-obnaruzhila-10-uyazvimostey-v-protokole-birzhi-sushiswap/

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Threat Fabric обнаружила новый троян для криптокошельков Crocodilus

      Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:   «После того как жертва вводит пароль от приложения, на экране появляется сообщение

      в Новости криптовалют

    • Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

      Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.   Этот вид аппаратной атаки предполагает, что зл

      в Новости криптовалют

    • Arkham Intelligence обнаружила новый кошелек правительства США с 3 940 BTC

      Специалисты компании Arkham Intelligence обнаружили новый кошелек, принадлежащий федеральным властям США. Он содержит 3 940 биткоинов, конфискованных у участника наркокартеля в январе 2024 года. По информации аналитиков Arkham Intelligence, на кошельках, принадлежащих правительству США, находится более $14 млрд в различных криптоактивах. Большая часть этих средств хранится в биткоинах — $64 млн.     Помимо биткоинов, эфира и стейблкоина USDT, власти США распоряжаются такими мон

      в Новости криптовалют

    • Arkham обнаружила кошельки Grayscale с BTC на $16,1 млрд

      Платформа Arkham Intelligence обнаружила 1 750 адресов, связанных с Grayscale Bitcoin Trust (GBTC). На каждом хранится не более 1 000 BTC, а общая стоимость этих биткоинов составляет $16,1 млрд. «Это второй по величине держатель BTC в мире среди организаций. Хотя Grayscale публично сообщает о балансах, она отказалась назвать адреса траста», — заявили в Arkham.   Также GBTC, который позволяет клиентам Grayscale инвестировать в биткоин без необходимости покупать и хранить криптовалюту

      в Новости криптовалют

    • SEC обвинила блокчейн-компанию Quantstamp в несанкционированном ICO

      Комиссия по ценным бумагам и биржам США предъявила компании Quantstamp обвинения в проведении несанкционированного регулятором ICO и выставила штрафные требования. SEC обвиняет Quantstamp в том, что компания нарушила законы США о ценных бумагах, когда продала более 5000 инвесторам во время первичного ICO 2017 года собственные токены QSP на сумму, превышающую $28 млн. Регулятор считает, что Quantstamp прямо указывала на возможность увеличения стоимости токенов как прямое следствие будущих ус

      в Новости криптовалют

×
×
  • Создать...