SushiSwap опровергла данные о баге на $1 млрд

Неизвестный хакер заявил, что ему удалось найти уязвимость, которая может лишить клиентов децентрализованной биржи (DEX) SushiSwap цифровых активов на сумму более $1 млрд. Разработчики площадки опровергли высказывания пользователя о существовании данной угрозы для поставщиков ликвидности торговой платформы.

Инкогнито заявил, что нашел ошибку в функции экстренного вывода средств в смарт-контрактах MasterChefV2 и MiniChefV2. Их задачей является обеспечение контроля и регуляция выдачи вознаграждений доходных ферм и пулов в SushiSwap, связанных с сетями Avalanche, Binance Smart Chain, а также Polygon.

Хакер сообщил, что в случае если в пуле ликвидности не будет вознаграждений, то функция экстренного вывода средств пользователей не сработает в чрезвычайной ситуации. Из этого следует, что поставщикам придется ожидать до тех пор, пока пул не будет пополнен в ручном режиме. Этот процесс может занять до 10 часов, в течение которых они не будут иметь возможности вывести собственные цифровые активы с биржи.

Однако за такое долгое время клиенты могут лишиться своих криптовалют. Он отметил, что ряд пулов вознаграждений регулярно опустошаются несколько раз в месяц. Это может означать большие риски для пользователей.

Анонимный разработчик SushiSwap сообщил в Twitter, что описанная ситуация не является программной ошибкой и не подвергает средства риску потерь. Он пояснил, что возможно почти мгновенно пополнить пул вознаграждения, если произойдет какая-то экстренная ситуация. Для этого необязательно проходить весь 10-часовой процесс. Хакер не до конца изучил смарт-контракты и сам допустил ошибку в своих выводах.

Пользователь, обнаруживший баг, сообщил о нем на платформе Immunefi для фиксации проблем. Он рассчитывал получить вознаграждение в размере $40 тыс. Однако руководство SushiSwap заявило, что ей все известно о данной ситуации и это не является ошибкой контракта.

Заместитель главного редактора

Евгений Лукин