SushiSwap beweert dat de meldingen van een bug vals zijn

Door:
op sep 23, 2021
  • Een white-hat hacker meldde een cruciale bug in SushiSwap DEX.
  • Een functie waarmee liquiditeitsverschaffers snel kunnen uitbetalen in geval van nood, werkt niet.
  • De maker van SushiSwap beweert echter dat het rapport onjuist is en dat er geen fout is.

Onlangs heeft de DeFi sector in de crypto industrie een groot aantal exploits gezien die er meestal toe leiden dat miljoenen dollars aan crypto worden gestolen. Dit heeft de hele DeFi sector op scherp gezet, en dus toen een white-hat hacker een bug van $ 1 miljard in de software van de gedecentraliseerde beurs SushiSwap (SUSHI/USD) rapporteerde, namen velen het behoorlijk serieus.

De ontwikkelaar achter de beurs ontkende de rapporten echter openlijk. De hacker zei dat ze de bug bij de beurs hadden gemeld, maar omdat deze op geen enkele manier reageerde, besloten ze de aandacht van het publiek erop te vestigen.

Zoekt u actueel nieuws, goede tips en markt analyses? Schrijf u vandaag in voor de Invezz nieuwsbrief.

De vermeende kwetsbaarheid werd gemeld in de noodopnamefunctie in twee contracten op SushiSwap – MasterChefV2 en MiniChefV2. Dit zijn de contracten die verantwoordelijk zijn voor het beheer van de 2x reward farms van het platform, evenals de pools op andere ketens dan Ethereum, waaronder BSC, Avalanche en Polygon.

Wat is het probleem?

De emergencyWithdraw functie is bedoeld om te worden gebruikt in geval van nood en stelt liquiditeitsverschaffers in staat om hun LP tokens onmiddellijk te claimen en beloningen te verliezen voor het geval ze snel moeten uitbetalen. De gehackte claimt echter dat de functie zal mislukken als er geen beloningen in de SushiSwap pool worden gehouden.

Als gevolg hiervan moeten liquiditeitsverschaffers wachten tot de pool is bijgevuld voordat LP tokens kunnen worden opgenomen, en dat is een proces van 10 uur, wat betekent dat het nauwelijks een functie is die in geval van nood kan worden gebruikt.

De ontwikkelaar van SushiSwap zei echter dat de beweringen onjuist zijn, dat dit geen fout is en dat er geen geld in gevaar komt. Ze zeiden dat iedereen de rewarder van de pool kan opwaarderen in geval van nood, en dat het 10 uur durende proces kan worden omzeild.

Wat de hacker betreft, ze beweren dat SushiSwap voorstelde om de bug te melden op het bug bounty platform Immunefi, waar een beloning voor cruciale fouten op SushiSwap $ 40.000 is. Nadat de hacker dit had gedaan, werd het probleem echter gesloten zonder compensatie.

Investeer in crypto, aandelen, ETF's en meer in enkele minuten met onze favoriete makelaar, eToro
10/10
67% van CFD accounts verliezen geld