Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap

Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap

Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей.

Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода.

Так, одной из уязвимостей стала возможность дважды добавлять одного и того же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также обнаружена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа владельца. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» закончится газ для комиссий.

Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разработчика SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может использовать их для манипулирования ценами на площадке. Впрочем, разработчик заявил, что это просто его доля токенов, и существует она с самого начала.

Несмотря на изначальное отсутствие аудита, всего за три дня существования биржи SushiSwap на ней было заблокировано активов на сумму $700 млн, а на текущий момент этот показатель уже перевалил за $1 млрд. Стоимость собственного токена проекта за последние дни выросла в 6 раз.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *