SushiSwap 否认数十亿美元漏洞的报道

据悉，流行的去中心化交易所SushiSwap背后的开发人员之一拒绝了白帽黑客通过其智能合约窥探的所谓漏洞。

据媒体报道，黑客声称已经发现了一个漏洞，该漏洞可能会使价值超过10亿美元的用户资金受到威胁，并表示在尝试与SushiSwap的开发人员联系导致他们无所作为后，他们公开了该信息。

黑客声称已经在SushiSwap的两个合约MasterChefV2和MiniChefV2中发现了“emergencyWithdraw函数中的漏洞”——管理交易所2x奖励农场和SushiSwap非以太坊部署池的合约，例如Polygon、BinanceSmartChain和雪崩。

虽然紧急提款功能允许流动性提供者立即领取他们的流动性提供者代币，同时在紧急情况下没收奖励，但黑客声称如果SushiSwap池中没有奖励，该功能将失败——迫使流动性提供者等待池在他们可以提取代币之前，需要在大约10个小时的过程中手动重新填充。

“所有签名持有者可能需要大约10个小时才能同意重新填充奖励账户，而且一些奖励池一个月会多次清空，”黑客声称，并补充道：“SushiSwap的非以太坊部署和2倍奖励（均使用易受攻击的MiniChefV2和MasterChefV2合约）总价值超过10亿美元。这意味着这个值在一个月内几次10小时内基本上是不可触及的。”

然而，SushiSwap的化名开发人员已在Twitter上拒绝了这一说法，该平台的“影子超级程序员”穆迪特·古普塔强调，所描述的威胁“不是漏洞”，“没有资金面临风险”。

Gupta澄清说，在紧急情况下，“任何人”都可以为奖励池充值，绕过黑客声称需要补充奖励池所需的10小时多重签名过程中的大部分时间。他们补充说：“黑客声称有人可以投入大量lp以更快地耗尽奖励者是不正确的。如果您添加更多LP，每个LP的奖励就会减少。”

黑客表示，他们已被指示在漏洞赏金平台Immunefi上报告该漏洞——SushiSwap向报告其代码中存在风险漏洞的用户提供高达40,000美元的奖励——在他们第一次联系交易所后。

他们指出，这个问题在Immunefi上没有得到补偿，SushiSwap表示它知道所描述的问题。