Tzw. biały kapelusz twierdzi, że ujawnił się po tym, jak SushiSwap nie zareagował na tę lukę
SushiSwap odrzucił twierdzenia, że platforma zdecentralizowanej giełdy (DEX) zagrożona jest poważnym naruszeniem bezpieczeństwa, w wyniku którego mogłoby dojść do kradzieży ponad miliarda dolarów w funduszach użytkowników.
Według hakera, chociaż funkcja ta umożliwia wyprowadzenie tokenów dostawcy płynności (LP), okazuje się, że kończy się niepowodzeniem, gdy pula SushiSwap nie zawiera żadnych nagród.
Haker stwierdził, że ponowne załadowanie konta nagród zajmuje blisko 10 godzin, przy czym proces dokonywany jest manualnie kilka razy w miesiącu. W związku z tym, ponad miliard dolarów w funduszach użytkowników zagrożony jest przez około 10 godzin.
Jednak według programisty Mudita Gupta platforma nie jest obecnie podatna na zagrożenie bezpieczeństwa, a fundusze użytkowników są bezpieczne. Reagując na twierdzenia białego kapelusza na Twitterze, Shadowy Super-Coder zauważył:
„To nie jest luka w zabezpieczeniach. Żadne fundusze nie są zagrożone. Jeśli nagradzającemu zabraknie nagród, wycofanie LP nie powiedzie się, ale w sytuacji awaryjnej każdy (nie tylko sushi) może doładować nagrodę”.
Deweloper sugeruje, że 10-godzinna oś czasu, o której mówi biały kapelusz, nie jest wykuta w kamieniu i że nie ma zagrożenia, jeśli nagradzającemu skończą się fundusze, ponieważ każdy posiada możliwość uzupełnienia puli.
Twórca SushiSwap zauważa również, że zarzuty, jakoby ktoś mógł „wyssać” nagrodę przez zalanie go LP, były nieprawdziwe. Wyjaśnił, że nagrody przyznawane za token płynności są zmniejszane, gdy doda się więcej LP.
Twierdzenia są odpowiedzią na zarzuty ze strony białego kapelusza, jakoby oba te przypadki miały stanowić luki w zabezpieczeniach platformy SushiSwap. Według hakera, funkcja EmergencyWithdraw protokołu zdecentralizowanych finansów (DeFi) związana z kontraktami MasterChef v2 i MiniChef v2 naraża użytkowników na ryzyko, ponieważ nie działa zgodnie z założeniami.
Wspomniane kontrakty zawierają nagrody i pule tokenów LP hostowane na platformach takich jak Binance Smart Chain (BSC), Avalanche i Polygon.
SushiSwap nie wydał oficjalnego oświadczenia na temat zarzutów, ale z pewnością będzie starał się zapewnić użytkownikom bezpieczeństwo funduszy, biorąc pod uwagę, że sektor DeFi był ostatnio świadkiem kilku przypadków ataków.