+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap

 03.09.2020

Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap

Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей.
Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода.
Так, одной из уязвимостей стала возможность дважды добавлять одного и того же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также обнаружена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа владельца. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» закончится газ для комиссий.
Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разработчика SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может использовать их для манипулирования ценами на площадке. Впрочем, разработчик заявил, что это просто его доля токенов, и существует она с самого начала.
Несмотря на изначальное отсутствие аудита, всего за три дня существования биржи SushiSwap на ней было заблокировано активов на сумму $700 млн, а на текущий момент этот показатель уже перевалил за $1 млрд. Стоимость собственного токена проекта за последние дни выросла в 6 раз.
Источник: bits.media
Сообщение Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap появились сначала на buy-bitcoin.io.