据9月23日的新闻报道,自称白色黑客的人声称,Sushiswap发现了一个可能威胁10亿美元以上用户资金的漏洞。 黑客表示:“SushiSwap的两个合同,MasterChefV2和MiniChefV2的紧急提款功能存在漏洞。” 这些合同管理着两倍于交易所的奖励农场,以及部署在Polygon、Binance Smart Chain、Avalanche等SushiSwap以太坊以外的资金池。黑客表示,emergencyWithdraw 可以马上赎回LP令牌,放弃报酬,但是如果SushiSwap池没有报酬,这个功能就会失败,流动性提供者可以在大约10个小时内等待池被手动重新填充后再提取令牌。 对此,SushiSwap匿名开发者Gupta已经在推特上否定了这一说法,强调所述威胁“不是漏洞”、“没有资金面临风险”。 Gupta明确表示“任何人”都可以在紧急情况下向赏金池充值,绕过黑客声称补充赏金池所需的大部分10小时多重签名过程。 “黑客声称有人投入大量LP可以更快地用完奖金,这是不正确的。 如果增加更多的LP,每个LP的报酬会下降。 ”(Cointelegraph )