黑客声称SushiSwap合约存在漏洞的说法遭SushiSwap开发人员否认

近日，自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示：“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”。这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池，如Polygon、BinanceSmartChain和Avalanche。黑客称，虽然EmergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币，同时放弃奖励，但如果SushiSwap池内没有奖励，该功能将失败，迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充，然后他们才可以提取他们的代币。

Polygon安全研究员：黑客或通过入侵Horizon bridge热钱包服务器完成多签程序:6月24日消息，Polygon安全研究员Mudit Gupta在推特上表示，Horizon bridge的多重签名有5个，只需要2个就能转移资金。黑客有可能是通过入侵Horizon bridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。

此外，Gupta还表示服务器漏洞可能是SSH密钥泄露或社会工程，这与Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]

对此，SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法，他强调，所描述的威胁“不是一个漏洞”，“没有资金处于风险之中”。Gupta澄清说，“任何人”都可以在紧急情况下给奖赏池充值，从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP，每LP的奖励会下降。”

Bilaxy交易所热钱包遭到黑客攻击:Bilaxy（币系）交易所发推称，热钱包被黑客攻击，提醒用户不要再向Bilaxy帐户发送任何资金。Bilaxy团队正在抓紧时间检查和修复。

该交易所2018年4月上线，活跃度较低。[2021/8/29 22:44:12]

来源链接

英美澳三国政府网站被黑客用于挖矿:据美国科技新闻网站The Register报道，包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时，导致访问受感染网站的电脑秘密地挖掘数字加密货币。另据ambcrypto新闻报道，澳大利亚政府网站被黑客攻占开采加密货币，包括比特币和蒙罗。这几次攻击都是由第三方工具被恶意篡改导致的。[2018/2/12]

标签：SWAPSHIUSHSUSHIZKSwapSHIBADOLLARSushark AI token3X Short Sushi Token

Fil热门资讯