SushiSwap dev, hacker`ın `milyar dolarlık` hata bulmasıyla aynı fikirde değil

Hacker ve Sushiswap'ın ağındaki iddia edilen güvenlik açıkları ilk olarak basında çıkan haberlerle ortaya çıktı. Aynı şekilde, bilgisayar korsanı, kullanıcıların bu tehditler nedeniyle 1 milyar doların üzerindeki fon kayıplarına katlanabileceğini iddia etti.

Hacker ayrıca, yalnızca bunu Sushiswap'ın geliştiricilerinin dikkatine sunma girişimlerinin gizli olarak herhangi bir işlemle sonuçlanmamasından sonra, bilgileri kamuya açıklamayı kabul etti.

Raporda, bilgisayar korsanının Sushiswap'ın MasterChefV2 ve MiniChefV2 sözleşmelerinden ikisinde “emergencyWithdraw işlevinde bir güvenlik açığı bulduğunu iddia etti.” Bu sözleşmeler, borsa'nın 2x ödül çiftliklerini ve diğerlerinin yanı sıra Binance Smart Chain, Polygon, Fantom, Avalanche gibi Ethereum dışı yan zincirlerdeki havuzları yönetiyor.

emergencyWithdraw işlevi, DeFı hizmetlerini kullanan kullanıcılara bir güvenlik ağı sağlayarak, acil bir durumda Likidite Sağlayıcı (LP) jetonlarını derhal geri çekmelerine ve bu noktaya kadar kazanılan ödülleri kaybetmelerine olanak tanır.

Hacker'a göre, bu özellik yanıltıcıdır, çünkü SushiSwap havuzunda herhangi bir ödül tutulmazsa amaçlandığı gibi çalışmaz.

Havuzdaki ödüller kurursa, genellikle çok farklı zaman dilimlerinden çalışırken, çoklu imza hesabı kullanarak projenin ekibi tarafından manuel olarak doldurulması gerekir. Hacker, bunun belirteçlerin geri çekilmesinden önce 10 saatin üzerinde bekleme sürelerine yol açabileceğine inanıyor. Rapor daha da detaylandırıldı,

Kaynak : ambcrypto.com