SushiSwap'in geliştiricisi, platformun, beyaz şapkalı bir bilgisayar korsanının akıllı sözleşmelerinin kodunu incelerken bildirdiği bir güvenlik açığına sahip olduğunu reddetti.

SushiSwap'in bu çürütmesi güvenilir mi?

Rapora göre bilgisayar korsanları, 1 milyar dolardan fazla kullanıcı fonunun çalınmasına neden olabilecek bir güvenlik açığı tespit etti. Bilgisayar korsanı keşfedildikten sonra SushiSwap'teki geliştiricilerle temasa geçti ancak ekibin herhangi bir eylemde bulunma niyetinde olmadığı görülüyor.

Bilgisayar korsanları, MasterChefV2 ve MiniChefV2 adlı iki SushiSwap sözleşmesinin acil durum geri çekme işlevinde bir güvenlik açığı tespit ettiklerini iddia ediyor. Bu işlevsellik, likidite sağlayıcılarının acil durumlarda LP tokenlerini anında almalarına olanak tanırken, bilgisayar korsanı, SushiSwap havuzunda depolanan ödül olmadığı takdirde bu özelliğin kullanılamayacağını iddia ediyor. . Sonuç olarak, likidite sağlayıcılarının, tokenleri çekebilmeleri için havuzun manuel olarak yeniden yüklenmesi için yaklaşık 10 saat beklemesi gerekiyor.

“Tüm imzacıların premium hesaba fon sağlamayı kabul etmesi yaklaşık 10 saat sürebilir. Bazı ödül havuzlarının ayda birkaç kez boşaldığı gerçeğinden bahsetmiyorum bile, ”dedi bilgisayar korsanı. “SushiSwap'in Ethereum dışı uygulaması ve çifte ödülleri (tümü hassas MiniChefV2 ve MasterChefV2 sözleşmeleriyle birlikte) toplamı 1 milyar doların üzerinde. Bu, bu değerin ayda birkaç kez 10 saat boyunca pratik olarak kullanılamayacağı anlamına gelir. “

Ancak SushiSwap'in geliştiricisi, platformun savunmasız olduğu yönündeki iddiaları yalanlamak için Twitter'a ulaştı. Platformun Shadowy Super Coder geliştiricisi Mudit Gupta, açıklanan tehdidin zayıf bir nokta olmadığını ve hiçbir fonun risk altında olmadığını vurguladı. Gupta, hacker'ın ödülleri yenilediğini iddia ettiği 10 saatlik çoklu imza sürecini büyük ölçüde atlayarak acil bir durumda herkesin havuzun ödüllerini yenileyebileceğini açıkça belirtti.