SushiSwap否認關於存在10億美元合約漏洞的報導

9月23日消息,自稱是白帽駭客的人聲稱發現了Sushiswap一個可能使價值超過10億美元的用戶資金受到威脅的漏洞。駭客表示「SushiSwap的兩個合約MasterChefV2和MiniChefV2中的緊急提款功能存在漏洞」--這些合約管理着交易所的2倍獎勵農場以及SushiSwap的非以太坊部署的資金池,如Polygon、Binance Smart Chain和Avalanche。駭客稱,雖然emergencyWithdraw功能允許流動性提供者在發生緊急情況時立即贖回他們的LP代幣,同時放棄獎勵,但如果SushiSwap池內沒有獎勵,該功能將失敗,從而迫使流動性提供者在大約10小時的過程中等待池子被手動重新填充,然後才可以提取他們的代幣。 對此,SushiSwap的匿名開發者Gupta已在Twitter上否認了這種說法,他強調,所描述的威脅「不是一個漏洞」,「沒有資金處於風險之中」。Gupta澄清說,「任何人」都可以在緊急情況下給獎賞池充值,從而繞過駭客聲稱的補充獎賞池所需的10小時多重簽名過程的大部分。「駭客聲稱有人可以投入大量的LP來更快地耗盡獎勵器是不正確的。如果你增加更多的LP,每LP的獎勵會下降。」(Cointelegraph)
coinpionex