SushiSwap (SUSHI) hävdar att rapporterna om ett fel på 1 miljard dollar är falska

Nyligen har DeFi-sektorn inom kryptoindustrin sett ett stort antal utnyttjanden som vanligtvis resulterar i att miljoner dollar i krypto stjäls. Detta har tagit hårt på hela DeFi-sektorn, och när en white-hat-hackare rapporterade ett fel på 1 miljard dollar i programvaran för den decentraliserade börsen SushiSwap (SUSHI/USD) tog många det ganska allvarligt.

Utvecklaren bakom börsen förnekade dock rapporterna öppet. Hackaren sa att de rapporterade felet till börsen, men eftersom de inte reagerade på något sätt bestämde de sig för att uppmärksamma allmänheten på det.

Den förmodade sårbarheten rapporterades i nöduttagsfunktionen i två kontrakt på SushiSwap - MasterChefV2 och MiniChefV2. Detta är de kontrakt som ansvarar för att styra plattformens 2x belöningsgårdar, liksom poolerna på andra kedjor än Ethereum, inklusive BSC, Avalanche och Polygon.

Vad är problemet?

EmergencyWithdraw-funktionen är avsedd att användas i nödfall, och det gör det möjligt för likviditetsleverantörer att ta ut sina LP-tokens omedelbart och förlora belöningar om de måste ta ut pengar snabbt. De hackade hävdar dock att funktionen kommer att misslyckas om det inte finns några belöningar i SushiSwap-poolen.

Som ett resultat måste likviditetsleverantörer vänta på att poolen ska fyllas på igen innan LP-tokens kan dras tillbaka, och det är en 10-timmars process, vilket betyder att det knappast är en funktion som kan användas i en nödsituation.

SushiSwaps utvecklare sa dock att påståendena är felaktiga, att detta inte är en brist och att inga medel är i fara. De sa att vem som helst kan fylla på poolernas belöning vid en nödsituation och att den 10 timmar långa processen kan kringgås.

När det gäller hackaren hävdar de att SushiSwap föreslog att de skulle rapportera buggen på bug bounty-plattformen Immunefi, där en belöning för viktiga brister på SushiSwap är $40 000. Men efter att hackaren gjorde det stängdes frågan utan ersättning.