سوشي سواب تنفي تقارير عن خطأ بمليارات الدولارات

102

رفض المطور الذي يقف وراء التبادل اللامركزي الشهير SushiSwap ثغرة أمنية مزعومة أبلغ عنها متسلل ذو قبعة بيضاء يتطفل على عقودهم الذكية، وفقًا لتقارير وسائل الإعلام ، ادعى المتسلل أنه حدد ثغرة يمكن أن تضع أكثر من مليار دولار من أموال المستخدمين تحت التهديدات ، مشيرًا إلى أنهم أعلنوا عن المعلومات بعد محاولات الوصول إلى مطوري SushiSwap مما أدى إلى عدم اتخاذ أي إجراء.

يدعي المتسلل أنه حدد “ثغرة أمنية في حالة الطوارئ مع السحب في اثنين من عقود SushiSwap ، MasterChefV2 و MiniChefV2” – العقود التي تحكم مزارع المكافآت 2x في البورصة والمجمعات في عمليات النشر غير التابعة لـ SushiSwap مثل Polygon و Binance Smart Chain و Avalanche

في حين أن وظيفة EmergencyWithdraw تسمح لمقدمي السيولة بالمطالبة فورًا برموز LP الخاصة بهم مع مصادرة المكافآت في حالة الطوارئ ، يدعي المتسلل أن الميزة ستفشل إذا لم يتم الاحتفاظ بأي مكافآت داخل تجمع SushiSwap – مما يجبر مزودي السيولة على الانتظار حتى يصبح المجمع تتم إعادة تعبئتها يدويًا على مدار عملية مدتها 10 ساعات تقريبًا قبل أن يتمكنوا من سحب الرموز المميزة الخاصة بهم.

  • “قد يستغرق الأمر ما يقرب من 10 ساعات لجميع حاملي التوقيع للموافقة على إعادة تعبئة حساب المكافآت ، وبعض مجموعات المكافآت فارغة عدة مرات في الشهر” ، كما ادعى المتسلل ، مضيفًا: “عمليات النشر بخلاف Ethereum والمكافآت 2x من SushiSwap (جميعها تستخدم عقدي MiniChefV2 و MasterChefV2 المعرضين للخطر) تبلغ قيمتها الإجمالية أكثر من 1 مليار دولار. وهذا يعني أن هذه القيمة لا يمكن المساس بها في الأساس لمدة 10 ساعات عدة مرات في الشهر “.

ومع ذلك ، فقد انتقل المطور الذي يحمل اسم مستعار من SushiSwap إلى Twitter لرفض الادعاءات ، حيث أكد “Shadowy Super Coder Mudit Gupta” على المنصة أن التهديد الموصوف “ليس ثغرة أمنية” وأنه “لا توجد أموال معرضة للخطر”، أوضح جوبتا أن “أي شخص” يمكنه زيادة مكافأة المجموعة في حالة الطوارئ ، متجاوزًا الكثير من عملية التوقيع المتعدد التي تستغرق 10 ساعات والتي ادعى المتسلل أنها ضرورية لتجديد مجموعة المكافآت. اضافوا:

“إن ادعاء المخترق أن شخصًا ما يمكنه وضع الكثير من ليرة لبنانية لاستنزاف المكافأة بشكل أسرع هو ادعاء غير صحيح. تنخفض المكافأة لكل LP إذا أضفت المزيد من LP “.