SushiSwap dev tillbakavisar påståenden om en säkerhetsrisk på 1 miljard dollar

Den vita-hatt hackaren hävdar att han gick ut i offentligheten efter att SushiSwap inte agerade på sårbarheten

SushiSwap har avvisat påståenden om att plattformen för decentraliserad valutaväxling (DEX) riskerar att drabbas av ett stort säkerhetsbrott som skulle kunna leda till att mer än en miljard dollar i användarnas pengar stjäls.

Enligt en hackare har det visat sig att funktionaliteten, även om den möjliggör uttag av likviditetsleverantörens (LP) tokens, misslyckas när SushiSwap-poolen inte innehåller några belöningar.

Hackaren hävdade att det tar nästan 10 timmar innan belöningskontot fylls på, och att den manuella processen sker flera gånger i månaden. Därmed är över 1 miljard dollar i användarnas medel i riskzonen under cirka 10 timmar.

Men enligt utvecklaren Mudit Gupta är plattformen för närvarande inte utsatt för något säkerhetshot och användarnas pengar är säkra. Den skuggiga superkodaren reagerade på Twitter på den vita hatt hackerns påståenden och konstaterade:

"Detta är inte en sårbarhet. Inga medel är i riskzonen. Om rewarder får slut på belöningar kommer uttag av LP att misslyckas, men vem som helst (inte bara sushi) kan fylla på rewarder i en nödsituation."

Utvecklaren menar att den tidslinje på 10 timmar som white-hat-hackern anger inte är huggen i sten och att eftersom vem som helst kan fylla på poolen finns det inget hot när rewarder får slut på pengar.

SushiSwap-utvecklaren noterar också att påståendena om att en skadlig aktör kan "tömma" rewardern genom att översvämma den med LP var felaktiga. Han klargjorde att belöningar som tilldelas per likviditetstoken minskar när mer LP läggs till.

Påståendena följer på vad en anonym white-hat-hacker noterade var två fall av sårbarheter på SushiSwap-plattformen. Enligt hackaren utsätter det decentraliserade finansprotokollets (DeFi) nöduttagsfunktion emergencyWithdraw-funktion i samband med MasterChef v2- och MiniChef v2-kontrakten användarna för risker eftersom den inte fungerar som avsett.

Kontrakten i fråga innehåller pooler med belöningar och LP-token som finns på plattformar som Binance Smart Chain (BSC), Avalanche och Polygon.

SushiSwap har inte släppt något officiellt uttalande om påståendena, men kommer säkerligen att försöka försäkra användarna om fondskydd med tanke på att DeFi-sektorn nyligen har bevittnat flera fall av attacker.