Whitehat-hackeren hevder å ha offentliggjort informasjon etter at SushiSwap ikke har tatt grep for å fikse sikkerhetsbristen
SushiSwap har avvist påstander om at den desentraliserte børsen (DEX) har en omfattende sikkerhetsbrist som kan føre til at midler verdt over $1 milliard kan bli stjålet.
Ifølge en hacker har det vist seg at den aktuelle funksjonaliteten, som tilrettelegger for uttak av liquidity provider tokens (LP-tokens) feiler når det ikke finnes noen belønninger i SushiSwaps belønningspool.
Hackeren påstår at det tar rundt 10 timer for å etterfylle belønningene, en manuell prosess som skjer flere ganger i måneden. Dermed er midler til en verdi av over $1 milliard utsatt i ca. 10 timer.
Ifølge utvikler Mudit Gupta er det ingen slike sikkerhetsproblemer på plattformen per nå, og brukernes midler er trygge. I en reaksjon på whitehat-hackerens påstander på Twitter fortalte The Shadowy Super-Coder:
«Dette er ikke en svakhet. Ingen midler er utsatt for noen risiko. Dersom det går tomt for belønninger vil uttak av LP feile, men alle (ikke bare sushi) kan fylle på belønningene dersom det er krise.»
Utvikleren antyder at tidslinjen på 10 timer som whitehat-hackeren oppgir ikke er skrevet i stein, og at fordi alle har mulighet til å fylle på belønningspoolen er det heller ikke slik at det oppstår noen risiko når den går tom for belønninger.
SushiSwap-utvikleren oppgir også at anklagene om at en person med dårlige hensikter kan «tømme» poolen ved å overvelde den med LP ikke er riktige. Han forklarte at belønningene som tildeles per LP-token reduseres når mer LP legges til.
Påstanden kommer etter at en anonym whitehat-hacker fant det de påstår er to tilfeller av svakheter i sikkerheten for SushiSwap-plattformen. Ifølge hackeren utsetter DeFi-protokollens emergencyWithdraw-funksjon relatert til MasterChef v2- og MiniChef v2-kontrakter brukerne for risiko, fordi de ikke virker slik de skal.
Kontraktene det gjelder inneholder pools for belønninger og LP-tokens på plattformer som Binance Smart Chain (BSC), Avalanche og Polygon.
SushiSwap har ikke kommet med noen offisiell uttalelse i forbindelse med påstandene, men kommer helt sikkert til å forsikre brukerne om at midlene deres er trygge, med tanke på de gjentatte angrepene på DeFi-sektoren den siste tiden.