SushiSwap (SUSHI) afferma che le segnalazioni del bug $1M sono false

Written by
Translated by
Written on Sep 23, 2021
Reading time 2 minutes
  • Un hacker white hat ha segnalato pubblicamente un bug cruciale in SushiSwap DEX.
  • Una funzionalità che dovrebbe consentire di incassare rapidamente in caso di emergenza non funziona.
  • Il creatore di SushiSwap, tuttavia, afferma che il rapporto è sbagliato e che non vi è alcun bug.

Di recente, il settore DeFi nell’industria delle criptovalute ha visto un gran numero di hack che di solito comportano il furto di milioni di dollari in criptovalute. Questo ha messo in difficoltà l’intero settore DeFi, e così quando un hacker white hat ha segnalato un bug da 1 miliardo di dollari nel software dell’exchange decentralizzato SushiSwap (SUSHI/USD), molti l’hanno preso sul serio.

Tuttavia, lo sviluppatore dietro l’exchange ha negato apertamente i rapporti. L’hacker ha affermato di aver segnalato il bug all’exchange, ma poiché non ha reagito in alcun modo, hanno deciso di attirare l’attenzione del pubblico.

La presunta vulnerabilità è stata segnalata nella funzione di prelievo di emergenza in due contratti su SushiSwap: MasterChefV2 e MiniChefV2. Questi sono i contratti incaricati di governare le 2x reward farm della piattaforma, così come i pool su chain diverse da Ethereum, tra cui BSC, Avalanche e Polygon.

Qual è il problema?

Copy link to section

La funzione EmergencyWithdraw è pensata per essere utilizzata in caso di emergenza e consente ai fornitori di liquidità di richiedere immediatamente i propri token LP e di rinunciare ai premi nel caso in cui debbano incassare rapidamente. Tuttavia, l’hacker afferma che la funzione fallirà se non ci sono ricompense nel pool SushiSwap.

Di conseguenza, i fornitori di liquidità devono attendere che il pool venga ricaricato prima che i token LP possano essere prelevati, e questo è un processo di 10 ore, il che significa che difficilmente è una funzionalità che può essere utilizzata in caso di emergenza.

Tuttavia, lo sviluppatore di SushiSwap ha affermato che le affermazioni sono sbagliate, che questo non è un bug e che nessun fondo è a rischio. Hanno detto che chiunque può ricaricare il premio delle piscine in caso di emergenza e che il processo lungo 10 ore può essere aggirato.

Per quanto riguarda l’hacker, affermano che SushiSwap ha suggerito di segnalare il bug sulla piattaforma di bug bounty Immunefi, dove una ricompensa per i bug cruciali su SushiSwap è di $40.000. Tuttavia, dopo che l’hacker lo ha fatto, il problema è stato chiuso senza alcun risarcimento.

SushiSwap Crypto

Articoli recenti

More industry news

Notizie sulle criptovalute in America Latina: Meli Dólar debutta in Cile e la Bolivia abbandona il piano di acquistare carburante con criptovalute.
April 19, 2025
Bitcoin Pepe si afferma come una delle migliori meme coin da comprare con la ripresa delle criptovalute
April 19, 2025
CartelFi guadagna slancio mentre i prezzi di Shiba Inu e Bitcoin ristagnano
April 18, 2025
PepeX vs Dogecoin: perché PepeX è un investimento migliore nel 2025
April 18, 2025
Previsione dei prezzi delle criptovalute: Sui, Bittensor, CartelFi
April 18, 2025
Bitcoin Pepe (BPEP) prospera mentre BTC punta ai 90.000 dollari grazie all'accumulo da parte dei detentori a lungo termine
April 18, 2025
Mentre LVMH prolunga il regno di Arnault, le preoccupazioni sulla successione persistono: ecco perché gli investitori sono preoccupati.
April 18, 2025
USD/RUB: Ecco perché il rublo russo sta volando
April 18, 2025