9月23日消息,自稱是白帽黑客的人聲稱發現了Sushiswap一個可能使價值超過10億美元的用戶資金受到威脅的漏洞。黑客表示“SushiSwap的兩個合約MasterChefV2和MiniChefV2中的緊急提款功能存在漏洞”–這些合約管理著交易所的2倍獎勵農場以及SushiSwap的非以太坊部署的資金池,如Polygon、Binance Smart Chain和Avalanche。黑客稱,雖然emergencyWithdraw功能允許流動性提供者在發生緊急情況時立即贖回他們的LP代幣,同時放棄獎勵,但如果SushiSwap池內沒有獎勵,該功能將失敗,從而迫使流動性提供者在大約10小時的過程中等待池子被手動重新填充,然後才可以提取他們的代幣。對此,SushiSwap的匿名開發者Gupta已在Twitter上否認了這種說法,他強調,所描述的威脅“不是一個漏洞”,“沒有資金處於風險之中”。 Gupta澄清說,“任何人”都可以在緊急情況下給獎賞池充值,從而繞過黑客聲稱的補充獎賞池所需的10小時多重簽名過程的大部分。 “黑客聲稱有人可以投入大量的LP來更快地耗盡獎勵器是不正確的。如果你增加更多的LP,每LP的獎勵會下降。”(Cointelegraph)