Le développeur de SushiSwap déclare que les menaces de bogues de 1 milliard de dollars sont « incorrectes »

Le pirate informatique prétend avoir rendu public après que SushiSwap n’ait pas réagi à la vulnérabilité

SushiSwap a rejeté les affirmations selon lesquelles la plate-forme d’échange décentralisé (DEX) risquait de subir une violation de sécurité majeure qui pourrait entraîner le vol de plus d’un milliard de dollars de fonds d’utilisateurs.

Selon un pirate informatique, bien que la fonctionnalité permette le retrait des jetons de fournisseur de liquidité (LP), il est démontré qu’elle échoue lorsque le pool SushiSwap ne contient aucune récompense.

Le pirate informatique a allégué qu’il faut près de 10 heures pour que le compte de récompenses se recharge, le processus manuel ayant lieu plusieurs fois par mois. En tant que tel, plus d’un milliard de dollars de fonds d’utilisateurs sont menacés pendant environ 10 heures.

Mais selon le développeur Mudit Gupta, la plate-forme n’est actuellement pas vulnérable à une menace de sécurité et les fonds des utilisateurs sont en sécurité. Réagissant aux affirmations du pirate informatique au chapeau blanc sur Twitter, le Shadowy Super-Coder a noté :

« Ce n’est pas une vulnérabilité. Aucun fonds à risque. Si le récompenseur manque de récompenses, le retrait de LP échouera, mais n’importe qui (pas seulement les sushis) peut recharger le récompenseur en cas d’urgence.

Le développeur suggère que le délai de 10 heures indiqué par le pirate informatique au chapeau blanc n’est pas figé et qu’avec quiconque étant en mesure de remplir le pool, aucune menace n’existe lorsque le rémunérateur est à court de fonds.

Le développeur de SushiSwap note également que les allégations selon lesquelles un acteur malveillant peut « vider » le rémunérateur en l’inondant de LP étaient incorrectes. Il a précisé que les récompenses allouées par jeton de liquidité sont réduites lorsque plus de LP sont ajoutés.

Les affirmations font suite à ce qu’un pirate informatique anonyme a noté comme étant deux cas de vulnérabilités sur la plate-forme SushiSwap. Selon le pirate informatique, la fonction EmergencyWithdraw du protocole de finance décentralisée (DeFi) relative aux contrats MasterChef v2 et MiniChef v2 met les utilisateurs en danger car elle ne fonctionne pas comme prévu.

Les contrats en question contiennent des récompenses et des pools de jetons LP hébergés sur des plateformes telles que Binance Smart Chain (BSC), Avalanche et Polygon.

SushiSwap n’a pas publié de déclaration officielle sur les allégations, mais cherchera certainement à assurer aux utilisateurs la sécurité des fonds étant donné que le secteur DeFi a récemment été témoin de plusieurs cas d’attaques.

Lien source

Vues de la publication : 10

Share