Разработчик SushiSwap опроверг наличие в платформе уязвимости, о которой сообщил хакер в белой шляпе при изучении кода своих смарт-контрактов.

Достоверно ли это опровержение SushiSwap?

Согласно отчету, хакеры выявили уязвимость, которая может привести к краже средств пользователей на сумму более 1 миллиарда долларов. После того, как хакер был обнаружен, он связался с разработчиками SushiSwap, но команда, похоже, не собирается предпринимать никаких действий.

Хакеры утверждают, что выявили уязвимость в функции экстренного вывода двух контрактов SushiSwap, MasterChefV2 и MiniChefV2. Хотя эта функция позволяет поставщикам ликвидности мгновенно получать свои токены LP в случае чрезвычайной ситуации, хакер утверждает, что эта функция не будет доступна, если в пуле SushiSwap не хранятся вознаграждения. . В результате поставщикам ликвидности приходится ждать около 10 часов, пока пул будет перезагружен вручную, прежде чем они смогут вывести токены.

«Всем подписантам может потребоваться около 10 часов, чтобы согласиться на пополнение премиум-аккаунта. Не говоря уже о том, что некоторые пулы вознаграждений пустуют несколько раз в месяц», — рассказал хакер. «Внедрение SushiSwap не на Ethereum и двойные вознаграждения (все с уязвимыми контрактами MiniChefV2 и MasterChefV2) составляют более 1 миллиарда долларов. Это значит, что данное значение практически недоступно по 10 часов несколько раз в месяц. «

Однако разработчик SushiSwap обратился в Twitter, чтобы опровергнуть утверждения об уязвимости платформы. Разработчик платформы Shadowy Super Coder Мудит Гупта подчеркнул, что описанная угроза не является слабым местом и что никакие средства не подвергаются риску. Гупта дал понять, что любой может пополнить вознаграждения пула в случае чрезвычайной ситуации, в основном минуя 10-часовой процесс мультиподписи, который, по утверждению хакера, используется для пополнения вознаграждений.