SushiSwap (SUSHI) afferma che le segnalazioni del bug $1M sono false

By: Ali Raza
Ali Raza
Ali svolge un ruolo chiave nel team di notizie sulle criptovalute. Ama viaggiare nel tempo libero e gli piace… read more.
on Set 23, 2021
  • Un hacker white hat ha segnalato pubblicamente un bug cruciale in SushiSwap DEX.
  • Una funzionalità che dovrebbe consentire di incassare rapidamente in caso di emergenza non funziona.
  • Il creatore di SushiSwap, tuttavia, afferma che il rapporto è sbagliato e che non vi è alcun bug.

Di recente, il settore DeFi nell’industria delle criptovalute ha visto un gran numero di hack che di solito comportano il furto di milioni di dollari in criptovalute. Questo ha messo in difficoltà l’intero settore DeFi, e così quando un hacker white hat ha segnalato un bug da 1 miliardo di dollari nel software dell’exchange decentralizzato SushiSwap (SUSHI/USD), molti l’hanno preso sul serio.

Tuttavia, lo sviluppatore dietro l’exchange ha negato apertamente i rapporti. L’hacker ha affermato di aver segnalato il bug all’exchange, ma poiché non ha reagito in alcun modo, hanno deciso di attirare l’attenzione del pubblico.

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

La presunta vulnerabilità è stata segnalata nella funzione di prelievo di emergenza in due contratti su SushiSwap: MasterChefV2 e MiniChefV2. Questi sono i contratti incaricati di governare le 2x reward farm della piattaforma, così come i pool su chain diverse da Ethereum, tra cui BSC, Avalanche e Polygon.

Qual è il problema?

La funzione EmergencyWithdraw è pensata per essere utilizzata in caso di emergenza e consente ai fornitori di liquidità di richiedere immediatamente i propri token LP e di rinunciare ai premi nel caso in cui debbano incassare rapidamente. Tuttavia, l’hacker afferma che la funzione fallirà se non ci sono ricompense nel pool SushiSwap.

Di conseguenza, i fornitori di liquidità devono attendere che il pool venga ricaricato prima che i token LP possano essere prelevati, e questo è un processo di 10 ore, il che significa che difficilmente è una funzionalità che può essere utilizzata in caso di emergenza.

Tuttavia, lo sviluppatore di SushiSwap ha affermato che le affermazioni sono sbagliate, che questo non è un bug e che nessun fondo è a rischio. Hanno detto che chiunque può ricaricare il premio delle piscine in caso di emergenza e che il processo lungo 10 ore può essere aggirato.

Per quanto riguarda l’hacker, affermano che SushiSwap ha suggerito di segnalare il bug sulla piattaforma di bug bounty Immunefi, dove una ricompensa per i bug cruciali su SushiSwap è di $40.000. Tuttavia, dopo che l’hacker lo ha fatto, il problema è stato chiuso senza alcun risarcimento.

Investi in criptovaluta, azioni, ETF & altro in pochi minuti con il nostro broker preferito, eToro
7/10
Il 67% degli account che ricorre ai CFD perde denaro