SushiSwap (SUSHI) afirma que los informes sobre un fallo de 1,000 millones de dólares son falsos

Recientemente, el sector DeFi en la industria de la criptografía ha visto una gran cantidad de exploits que generalmente resultan en el robo de millones de dólares en criptomonedas. Esto ha puesto a todo el sector DeFi al límite, por lo que cuando un pirata informático de sombrero blanco informó de un error de 1,000 millones de dólares en el software del intercambio descentralizado SushiSwap (SUSHI/USD), muchos se lo tomaron muy en serio.

Sin embargo, el desarrollador detrás del intercambio negó abiertamente los informes. El hacker dijo que informaron del error al intercambio, pero como no reaccionó de ninguna manera, decidieron llamar la atención del público.

La supuesta vulnerabilidad se informó en la función de retiro de emergencia en dos contratos en SushiSwap: MasterChefV2 y MiniChefV2. Estos son los contratos a cargo de gobernar las granjas de recompensa 2x de la plataforma, así como los grupos en cadenas que no sean Ethereum, incluidos BSC, Avalanche y Polygon.

¿Cuál es el problema?

La función EmergencyWithdraw está diseñada para usarse en caso de emergencia y permite a los proveedores de liquidez reclamar sus tokens LP de inmediato y perder las recompensas en caso de que tengan que retirar dinero rápidamente. Sin embargo, el pirateo afirma que la función fallará si no hay recompensas en el grupo de SushiSwap.

Como resultado, los proveedores de liquidez tienen que esperar a que se recargue el grupo antes de que se puedan retirar los tokens LP, y ese es un proceso de 10 horas, lo que significa que difícilmente es una característica que se pueda utilizar en caso de una emergencia.

Sin embargo, el desarrollador de SushiSwap dijo que las afirmaciones son incorrectas, que esto no es un defecto y que no hay fondos en riesgo. Dijeron que cualquiera puede recargar el recompensador de las piscinas en caso de una emergencia, y que el proceso de 10 horas puede evitarse.

En cuanto al pirata informático, afirman que SushiSwap sugirió que informaran del error en la plataforma de recompensas de errores Immunefi, donde una recompensa por fallas cruciales en SushiSwap es de 40,000 de dólares. Sin embargo, después de que el pirata informático lo hiciera, el problema se cerró sin compensación.