Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap
Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей. Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода. Так, одной из уязвимостей стала возможность дважды добавлять одного и того же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также обнаружена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа владельца. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» закончится газ для комиссий. Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разработчика SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может использовать их для манипулирования ценами на площадке. Впрочем, разработчик заявил, что это просто его доля токенов, и существует она с самого начала. Несмотря на изначальное отсутствие аудита, всего за три дня существования биржи SushiSwap на ней было заблокировано активов на сумму $700 млн, а на текущий момент этот показатель уже перевалил за $1 млрд. Стоимость собственного токена проекта за последние дни выросла в 6 раз.
- 13 Сен, 15:56
Ликвидность SushiSwap упала после сокращения награды в 10 раз
DeFi-платформа SushiSwap завершила распределение наград в 1000 SUSHI среди поставщиков ликвидности, поддержавших проект до запуска автоматизированного маркетмейкера. После планового снижения награды до 100 SUSHI на блоке 10850000 сети Ethereum пользо...
- 3 Сен, 11:58
Эксперты выявили десять уязвимостей в протоколе SushiSwap
Код позиционирующейся как «эволюция Uniswap» децентрализованной биржи SushiSwap содержит десять уязвимостей, однако ни одна из них не носит критический характер. К таким выводам по результатам аудита смарт-контракта пришли аналитики стартапа Quantsta...
- 28 Авг, 13:40
Quantstamp проведет аудит обновленного смарт-контракта биржи IDEX 2.0
Децентрализованная биржа IDEX привлекла Quantstamp для проведения аудита своих смарт-контрактов перед запуском обновления IDEX 2.0, запланированного в сентябре. Генеральный директор IDEX Алекс Уэрн (Alex Wearn) сообщил, что Quantstamp поможет провери...
- 21 Авг, 08:04
OXT Research: в функции CoinJoin кошелька Wasabi Wallet обнаружены уязвимости
Компания OXT Research, стоящая за разработкой кошелька Биткоина Samourai Wallet, опубликовала отчет о двух уязвимостях, обнаруженных в функции CoinJoin конкурирующего кошелька Wasabi Wallet. Разработчики Samourai Wallet сообщили, что ранее уже находи...