A népszerű, decentralizált SushiSwap tőzsde mögött álló fejlesztő elutasította az állítólagos sebezhetőséget, amelyet egy fehér kalapos hacker jelentett be az okos szerződéseik révén.
Sajtóértesülések szerint a hacker azt állította, hogy azonosított egy sebezhetőséget, amely több mint egymilliárd dollár értékű felhasználói forrásokat fenyegethet, és kijelentette, hogy nyilvánosságra hozták az információt, miután a SushiSwap fejlesztőivel való kapcsolatfelvételi kísérletek tétlenséget eredményeztek.
A legjobb üzleti robotjaink
A hacker azt állítja, hogy a SushiSwap két szerződésében, a MasterChefV2-ben és a MiniChefV2-ben „sebezhetőséget fedezett fel a ārkārtasWithd funkcióban”-olyan szerződések, amelyek szabályozzák a tőzsde 2x jutalmazó farmjait és a SushiSwap nem Ethereum-alapú telepítéseinek készleteit, például a Polygon, a Binance Smart Chain és az Avalanche .
Míg a ārkārtasorozat -visszavonás funkció lehetővé teszi a likviditásszolgáltatók számára, hogy azonnal igényt tartsanak LP -zsetonjaikra, miközben vészhelyzet esetén jutalmakat veszítenek el, a hacker azt állítja, hogy a szolgáltatás meghiúsul, ha a SushiSwap készleten belül nem tartanak jutalmakat - a likviditásszolgáltatókat arra várva, hogy a készlet megszűnjön. manuálisan újratölteni egy nagyjából 10 órás folyamat során, mielőtt visszavonhatják a tokeneket.
„Körülbelül 10 órába telhet, amíg minden aláírástulajdonos beleegyezik a jutalomszámla újratöltésébe, és egyes jutalomkészletek havonta többször is üresek” - állította a hacker, hozzátéve:
„A SushiSwap Ethereumon kívüli telepítései és 2x jutalmai (mindegyik a sérülékeny MiniChefV2 és MasterChefV2 szerződéseket használja) összértéke meghaladja az 1 milliárd dollárt. Ez azt jelenti, hogy ez az érték havonta többször 10 órán keresztül lényegében érinthetetlen. ”
A SushiSwap álnév -fejlesztője azonban a Twitteren elutasította az állításokat, a platform "Shadowy Super Coder Mudit Gupta" hangsúlyozta, hogy a leírt fenyegetés "nem sebezhetőség", és "semmilyen alap nincs veszélyben".
Gupta tisztázta, hogy „bárki” feltöltheti a medence jutalmazóját vészhelyzet esetén, megkerülve a 10 órás több szigás folyamat nagy részét, amire a hacker azt állította, hogy szükség van a jutalomkészlet feltöltésére. Hozzátették:
„Helytelen a hacker állítása, miszerint valaki sok lp -t tehet a jutalmazó gyorsabb elvezetésére. LP -nként csökken a jutalom, ha további LP -t ad hozzá. ”
Összefüggő:A SushiSwap tokenindítóját, a MISO -t 3 millió dollárért feltörték
A hacker azt mondta, hogy kapták az utasítást, hogy jelentsék be a sebezhetőséget az Immunefi hibapénztár platformon - ahol a SushiSwap 40 000 dollár jutalmat ajánl fel azoknak a felhasználóknak, akik kockázatos biztonsági rést jelentenek a kódjukban - miután először felkeresték a tőzsdét.
Megjegyezték, hogy a kérdést kompenzáció nélkül lezárták az Immunefi -n, a SushiSwap kijelentette, hogy tisztában vannak a leírt üggyel.
Olvassa tovább a Cointelegraph oldalon
