Ad

SushiSwap (SUSHI) afferma che le segnalazioni del bug $1M sono false

Di:
su Sep 23, 2021
Listen
  • Un hacker white hat ha segnalato pubblicamente un bug cruciale in SushiSwap DEX.
  • Una funzionalità che dovrebbe consentire di incassare rapidamente in caso di emergenza non funziona.
  • Il creatore di SushiSwap, tuttavia, afferma che il rapporto è sbagliato e che non vi è alcun bug.

Segui Invezz su TelegramTwitter e Google Notizie per restare aggiornato >

Di recente, il settore DeFi nell’industria delle criptovalute ha visto un gran numero di hack che di solito comportano il furto di milioni di dollari in criptovalute. Questo ha messo in difficoltà l’intero settore DeFi, e così quando un hacker white hat ha segnalato un bug da 1 miliardo di dollari nel software dell’exchange decentralizzato SushiSwap (SUSHI/USD), molti l’hanno preso sul serio.

Stai cercando segnali e avvisi da parte di trader professionisti? Iscriviti a Invezz Signals™ GRATIS. Richiede 2 minuti.

Tuttavia, lo sviluppatore dietro l’exchange ha negato apertamente i rapporti. L’hacker ha affermato di aver segnalato il bug all’exchange, ma poiché non ha reagito in alcun modo, hanno deciso di attirare l’attenzione del pubblico.

La presunta vulnerabilità è stata segnalata nella funzione di prelievo di emergenza in due contratti su SushiSwap: MasterChefV2 e MiniChefV2. Questi sono i contratti incaricati di governare le 2x reward farm della piattaforma, così come i pool su chain diverse da Ethereum, tra cui BSC, Avalanche e Polygon.

Qual è il problema?

Copy link to section

La funzione EmergencyWithdraw è pensata per essere utilizzata in caso di emergenza e consente ai fornitori di liquidità di richiedere immediatamente i propri token LP e di rinunciare ai premi nel caso in cui debbano incassare rapidamente. Tuttavia, l’hacker afferma che la funzione fallirà se non ci sono ricompense nel pool SushiSwap.

Di conseguenza, i fornitori di liquidità devono attendere che il pool venga ricaricato prima che i token LP possano essere prelevati, e questo è un processo di 10 ore, il che significa che difficilmente è una funzionalità che può essere utilizzata in caso di emergenza.

Tuttavia, lo sviluppatore di SushiSwap ha affermato che le affermazioni sono sbagliate, che questo non è un bug e che nessun fondo è a rischio. Hanno detto che chiunque può ricaricare il premio delle piscine in caso di emergenza e che il processo lungo 10 ore può essere aggirato.

Per quanto riguarda l’hacker, affermano che SushiSwap ha suggerito di segnalare il bug sulla piattaforma di bug bounty Immunefi, dove una ricompensa per i bug cruciali su SushiSwap è di $40.000. Tuttavia, dopo che l’hacker lo ha fatto, il problema è stato chiuso senza alcun risarcimento.

SushiSwap Crypto