Nhà phát triển SushiSwap đã phủ nhận việc nền tảng này có lỗ hổng được hacker mũ trắng báo cáo khi nghiên cứu mã hợp đồng thông minh của anh ta.

Lời phản bác này của SushiSwap có đáng tin cậy không?

Theo báo cáo, tin tặc đã xác định được một lỗ hổng có thể khiến hơn 1 tỷ USD tiền của người dùng bị đánh cắp. Sau khi hacker bị phát hiện, anh ta đã liên hệ với các nhà phát triển tại SushiSwap, nhưng nhóm dường như không có ý định thực hiện bất kỳ hành động nào.

Tin tặc tuyên bố đã xác định được lỗ hổng trong chức năng rút tiền khẩn cấp của hai hợp đồng SushiSwap là MasterChefV2 và MiniChefV2. Mặc dù chức năng này cho phép các nhà cung cấp thanh khoản nhận được token LP của họ ngay lập tức trong trường hợp khẩn cấp, nhưng hacker tuyên bố rằng tính năng này sẽ không khả dụng nếu không có phần thưởng nào được lưu trữ trong nhóm SushiSwap. . Do đó, các nhà cung cấp thanh khoản phải đợi khoảng 10 giờ để nhóm được tải lại thủ công trước khi họ có thể rút token.

“Có thể mất khoảng 10 giờ để tất cả các bên ký kết đồng ý nạp tiền vào tài khoản trả phí. Chưa kể đến thực tế là một số nhóm phần thưởng trống vài lần trong tháng”, hacker cho biết. “Việc triển khai phi Ethereum và nhân đôi phần thưởng (tất cả đều có hợp đồng MiniChefV2 và MasterChefV2 dễ bị tổn thương) của SushiSwap với tổng trị giá hơn 1 tỷ USD. Điều này có nghĩa là giá trị này thực tế không có sẵn trong 10 giờ vài lần một tháng. “

Tuy nhiên, nhà phát triển SushiSwap đã liên hệ với Twitter để bác bỏ những tuyên bố rằng nền tảng này dễ bị tấn công. Nhà phát triển Shadowy Super Coder của nền tảng Mudit Gupta nhấn mạnh rằng mối đe dọa được mô tả không phải là điểm yếu và không có quỹ nào gặp rủi ro. Gupta nói rõ rằng bất kỳ ai cũng có thể bổ sung phần thưởng của nhóm trong trường hợp khẩn cấp, phần lớn bỏ qua quy trình đa chữ ký kéo dài 10 giờ mà hacker tuyên bố sẽ bổ sung phần thưởng.