Le Protocole Dracula Détaille Le Bug Du Contrat Intelligent SushiSwap

Un clone agricole DeFi a révélé des détails sur des bugs de contrat intelligent dans un autre clone agricole DeFi à mesure qu’ils sont répliqués à chaque fois que le protocole est dupliqué.

L’agrégateur d’agriculture de rendement et le clone DeFi Dracula Protocol ont publié des détails sur un bug de contrat intelligent dans le protocole DeFi rival SushiSwap.

Le protocole a été lancé pour protester contre SushiSwap qui, selon lui, était un lancement injuste entraînant un ” dumping vicieux ” sur les investisseurs de détail ordinaires, ce qui a finalement conduit à un effondrement massif des prix.

«Lorsque Sushi est entré sur le marché, les bourses centralisées et les grandes entreprises ont répertorié et soutenu le projet, malgré son manque d’ingéniosité ou d’idées novatrices.»

Le protocole Dracula visait à lutter contre ce type de comportement en “exploitant et en punissant les fermes cuites aux baleines ” avec un concept de ” vampire ” de deuxième couche, selon un article de blog d’introduction. C’est essentiellement ce que SushiSwap a fait à Uniswap fin août.

Dracula a publié une autre mise à jour aujourd’hui, détaille les failles du contrat intelligent qui pourraient être répliquées à chaque fois que le protocole est cloné.

Des contrats intelligents douteux partout

Le protocole Dracula a ses propres pools de production agricole et des contrats intelligents non audités, mais cela ne l’a pas empêché de lancer l’attaque contre SushiSwap. Il a déclaré que l’équipe souhaitait exposer une vulnérabilité et une porte dérobée potentielle laissée par erreur et bifurquée plusieurs fois dans différents projets.

«Pour autant que nous le sachions, ce problème est implémenté dans chaque clone de Sushiswap.»

Essentiellement, le code de contrat MasterChef a un certain nombre de fonctions pour mettre à jour les pools et créer des récompenses qui peuvent être appelées de manière répétitive en fonction de la liquidité. Les incongruités dans ces fonctions peuvent faire brûler certaines récompenses tandis que d’autres en reçoivent plus qu’elles ne le devraient selon le message.

Il a ajouté que les acteurs malveillants pourraient exploiter cette vulnérabilité pour créer plus que la quantité allouée de SUSHI par bloc. Il a ensuite affirmé que les auditeurs avaient manqué la faille du code. Peckshield a audité les contrats intelligents de SushiSwap tandis que Quantstamp effectuait un examen de sécurité.

«Nous pensons que la gravité de cette constatation est au moins à un niveau élevé. Le fait qu’il ait été négligé par les auditeurs soulève des questions sur le rôle de l’audit dans DeFi. »

Le protocole Dracula a suggéré un correctif de code qui, selon lui, était «assez simple».

Prix ​​SUSHI en baisse de 94%

La question de savoir si l’accusation est justifiée ou non est discutable, mais une chose qui ne peut être réfutée est l’effondrement et la brûlure des prix des jetons SUSHI.

SUSHI est encore en baisse aujourd’hui, perdant plus de valeur à négocier à 0,68 $. Depuis sa pompe massive début septembre, juste après le lancement des fermes de rendement, SUSHI s’est effondrée d’environ 94% aux niveaux actuels.

Laisser un commentaire