9月23日消息,自称是白帽黑客的人声称发现了Sushiswap一个可能使价值超过10亿美元的用户资金受到威胁的漏洞。黑客表示“SushiSwap的两个合约MasterChefV2和MiniChefV2中的紧急提款功能存在漏洞”--这些合约管理着交易所的2倍奖励农场以及SushiSwap的非以太坊部署的资金池,如Polygon、BinanceSmartChain和Avalanche。黑客称,虽然emergencyWithdraw功能允许流动性提供者在发生紧急情况时立即赎回他们的LP代币,同时放弃奖励,但如果SushiSwap池内没有奖励,该功能将失败,从而迫使流动性提供者在大约10小时的过程中等待池子被手动重新填充,然后才可以提取他们的代币。对此,SushiSwap的匿名开发者Gupta已在Twitter上否认了这种说法,他强调,所描述的威胁“不是一个漏洞”,“没有资金处于风险之中”。Gupta澄清说,“任何人”都可以在紧急情况下给奖赏池充值,从而绕过黑客声称的补充奖赏池所需的10小时多重签名过程的大部分。“黑客声称有人可以投入大量的LP来更快地耗尽奖励器是不正确的。如果你增加更多的LP,每LP的奖励会下降。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。