Vývojář za populární decentralizovanou burzou SushiSwap odmítl údajnou zranitelnost hlášenou hackerem typu white-hat hacker, který šmíroval jejich chytré smlouvy.
Podle mediálních zpráv hacker tvrdil, že identifikoval zranitelnost, která by mohla ohrozit uživatelské fondy v hodnotě více než 1 miliardu dolarů. Uvedl, že tyto informace zveřejnily poté, co pokusy o kontaktování vývojářů SushiSwap vedly k nečinnosti.
Naši nejlepší obchodní roboti
Hacker tvrdí, že identifikoval „zranitelnost v rámci funkce EmergencyWithdraw ve dvou ze smluv SushiSwap, MasterChefV2 a MiniChefV2“-smlouvy, které upravují farmy s odměnami 2x na burze a fondy na nasazení jiných než Etherea SushiSwap, jako jsou Polygon, Binance Smart Chain a Avalanche .
Zatímco funkce emergencyWithdraw umožňuje poskytovatelům likvidity okamžitě si nárokovat své LP tokeny při propadnutí odměn v případě nouze, hacker tvrdí, že tato funkce selže, pokud v rámci fondu SushiSwap nejsou drženy žádné odměny - nutí poskytovatele likvidity čekat, až bude fond ručně ručně naplněné během zhruba 10hodinového procesu, než si mohou své tokeny vybrat.
"Může trvat přibližně 10 hodin, než všichni držitelé podpisu souhlasí s plněním účtu odměn, a některé skupiny odměn jsou prázdné několikrát za měsíc," prohlásil hacker a dodal:
„Nasazení SushiSwap mimo Ethereum a 2x odměny (všechny využívající zranitelné smlouvy MiniChefV2 a MasterChefV2) mají celkovou hodnotu přes 1 miliardu dolarů. To znamená, že tato hodnota je v podstatě nedotknutelná po dobu 10 hodin několikrát za měsíc. “
Pseudonymní vývojář SushiSwap se však rozhodl odmítnout tvrzení na Twitteru, přičemž „Shadowy Super Coder Mudit Gupta platformy zdůraznil, že popsaná hrozba„ není zranitelností “a že„ nejsou ohroženy žádné finanční prostředky “.
Gupta objasnil, že „kdokoli“ může v případě nouze dobít odměnu fondu a obejít velkou část 10hodinového vícesigového procesu, o kterém hacker tvrdil, že je potřeba k doplnění fondu odměn. Dodali:
"Hackerovo tvrzení, že někdo může vložit hodně lp, aby mohl odměnu odvádět rychleji, je nesprávné." Odměna za LP klesá, pokud přidáte další LP. “
Příbuzný:Spouštěcí panel tokenů SushiSwap, MISO, hacknut za 3 miliony dolarů
Hacker řekl, že dostali pokyn, aby nahlásili zranitelnost na bug bounty platformě Immunefi - kde SushiSwap nabízí vyplácení odměn až 40 000 dolarů uživatelům, kteří ve svém kódu nahlásí rizikové zranitelnosti - poté, co poprvé oslovili burzu.
Poznamenali, že problém byl na Immunefi uzavřen bez náhrady, přičemž SushiSwap uvedl, že si byli vědomi popsané záležitosti.
Pokračujte ve čtení na Cointelegraph