O desenvolvedor do SushiSwap negou que a plataforma tenha uma vulnerabilidade relatada por um hacker de chapéu branco enquanto estudava o código de seus contratos inteligentes.

Esta refutação do SushiSwap é credível?

De acordo com o relatório, os hackers identificaram uma vulnerabilidade que pode resultar no roubo de mais de US$ 1 bilhão em fundos de usuários. Depois que o hacker foi descoberto, ele contatou os desenvolvedores do SushiSwap, mas a equipe não parece ter qualquer intenção de tomar qualquer ação.

Os hackers afirmam ter identificado uma vulnerabilidade na função de retirada emergencial de dois contratos SushiSwap, MasterChefV2 e MiniChefV2. Embora esta funcionalidade permita que os provedores de liquidez obtenham seus tokens LP instantaneamente em caso de emergência, o hacker afirma que o recurso não estará disponível se não houver recompensas armazenadas no pool SushiSwap. . Como resultado, os provedores de liquidez têm que esperar cerca de 10 horas para que o pool seja recarregado manualmente antes de poderem retirar os tokens.

“Pode levar cerca de 10 horas para que todos os signatários concordem em financiar a conta premium. Sem falar no fato de que alguns pools de recompensas ficam vazios várias vezes por mês”, disse o hacker. “A implementação não-Ethereum do SushiSwap e as recompensas duplas (todas com contratos MiniChefV2 e MasterChefV2 vulneráveis) totalizam mais de US$ 1 bilhão. Isso significa que esse valor fica praticamente indisponível por 10 horas, várias vezes ao mês. “

No entanto, o desenvolvedor do SushiSwap entrou em contato com o Twitter para refutar as alegações de que a plataforma era vulnerável. O desenvolvedor da plataforma Shadowy Super Coder, Mudit Gupta, enfatizou que a ameaça descrita não é um ponto fraco e que nenhum fundo está em risco. Gupta deixou claro que qualquer pessoa pode reabastecer as recompensas do pool em caso de emergência, ignorando em grande parte o processo de assinatura múltipla de 10 horas que o hacker afirma para reabastecer as recompensas.