28.03.2024

Разработчик SushiSwap опровергает заявления о риске безопасности в размере 1 миллиарда долларов

Хакер в белой шляпе утверждает, что стал достоянием общественности после того, как SushiSwap не смог устранить уязвимость

Компания SushiSwap отвергла утверждения о том, что платформа децентрализованного обмена (DEX) подвержена риску серьезного нарушения безопасности, в результате которого может быть украдено более 1 миллиарда долларов средств пользователей.

По словам хакера, хотя функциональность предусматривает вывод токенов поставщика ликвидности (LP), показано, что она терпит неудачу, когда пул SushiSwap не содержит вознаграждений.

Хакер утверждал, что для пополнения счета rewards требуется около 10 часов, причем ручной процесс происходит несколько раз в месяц. Таким образом, средства пользователей на сумму более 1 миллиарда долларов находятся под угрозой в течение примерно 10 часов.

Но, по словам разработчика Мудита Гупты, платформа в настоящее время не уязвима для угроз безопасности, а средства пользователей в безопасности. Реагируя на заявления хакера в белой шляпе в Твиттере, теневой суперкодер отметил:

«Это не уязвимость. Никакие средства не подвергаются риску. Если у rewarder закончатся вознаграждения, вывод LP не удастся, но любой (не только sushi) может пополнить rewarder в экстренной ситуации.»

Разработчик предполагает, что 10-часовой график, на который указывает хакер в белой шляпе, не высечен на камне, и что, поскольку любой может пополнить пул, никакой угрозы не существует, когда у получателя заканчиваются средства.

Разработчик SushiSwap также отмечает, что утверждения о том, что злоумышленник может «слить» вознаграждение, заполнив его LP, были неверными. Он пояснил, что вознаграждения, выделяемые на токен ликвидности, уменьшаются при добавлении большего количества LP.

Претензии следуют за тем, что анонимный хакер в белой шляпе отметил, были два случая уязвимостей на платформе SushiSwap. По словам хакера, функция экстренного отключения протокола децентрализованного финансирования (DeFi), связанная с контрактами MasterChef v2 и MiniChef v2, подвергает пользователей риску, поскольку она работает не так, как предполагалось.

Рассматриваемые контракты содержат вознаграждения и пулы токенов LP, размещенные на таких платформах, как Binance Smart Chain (BSC), Avalanche и Polygon.

SushiSwap не опубликовал официального заявления по поводу претензий, но, безусловно, постарается обеспечить пользователям безопасность средств, учитывая, что сектор DeFi недавно стал свидетелем нескольких случаев атак.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *