Valkohattuhakkeri väittää tulleensa julkisuuteen sen jälkeen, kun SushiSwap ei ollut reagoinut tietoturva-aukkoon
SushiSwap on torjunut väitteet, joiden mukaan hajautettu pörssijärjestelmä (DEX) olisi vaarassa joutua suureen tietoturvaloukkaukseen, jonka seurauksena käyttäjien varoja voitaisiin varastaa yli miljardi dollaria.
Vaikkakin toiminto antaa mahdollisuuden likviditeetin tarjoajan tokenien nostamiseen, kyseisen hakkerin mukaan toiminto on kuitenkin osoitettu epäonnistuvaksi, jos SushiSwapin poolissa ei ole palkkioita.
Hakkeri väitti, että palkkiotilin täyttyminen uudelleen kestää lähes 10 tuntia, ja manuaalinen prosessi tapahtuu useita kertoja kuukaudessa. Näin ollen yli miljardi dollaria käyttäjien varoja on vaarassa noin 10 tunnin ajan.
Kehittäjä Mudit Guptan mukaan, alusta ei kuitenkaan ole tällä hetkellä altis tietoturvauhalle ja käyttäjien varat ovat turvassa. Twitterissä valkohattuhakkerin väitteisiin vastatessaan, Shadowy Super-Coder nimimerkillä esiintynyt totesi:
"Tämä ei ole haavoittuvuus. Varat eivät ole vaarassa. Jos palkkiot loppuvat, nostaminen Liquidity-palvelun tarjoajalta epäonnistuu, mutta kuka tahansa (ei pelkästään sushi), voi hätätapauksessa täydentää palkkiota."
Kehittäjä totesi, että valkohattuhakkerin mainitsema 10 tunnin aikaraja ei ole kiveen hakattu. Lisäksi kuka tahansa voi täyttää rahaston, jos palkinnon saajan varat loppuvat.
SushiSwapin kehittäjä toteaa myös, että väitteet siitä, että pahansuopa toimija voisi "tyhjentää" palveluntarjoajan markkinatakauksella, ovat virheellisiä. Hän selvensi, että likviditeettimerkkiä kohden jaetut palkkiot pienenevät, kun markkinatakausta (LP) lisätään.
Väitteet ovat seurausta siitä, kun nimetön valkohattuhakkeri totesi SushiSwap-alustassa olevan kaksi haavoittuvuustapausta. Hakkerin mukaan hajautetun rahoitusprotokollan (DeFi) MasterChef v2- ja MiniChef v2 -sopimuksiin liittyvä EmergencyWithdraw-toiminto asettaa käyttäjät vaaraan, koska se ei toimi tarkoitetulla tavalla.
Kyseiset sopimukset pitävät hallussaan palkintoja ja LP-tokenipooleja, joita isännöidään alustoilla, kuten Binance Smart Chain (BSC), Avalanche ja Polygon.
SushiSwap ei ole julkaissut virallista lausuntoa väitteistä, mutta pyrkii varmasti vakuuttamaan käyttäjät rahastojensa turvallisuudesta, siitä huolimatta, että DeFi-sektori on viime aikoina nähnyt useita hyökkäyksiä.