DeFi: trovata un’altra vulnerabilità nel protocollo SushiSwap

Fonte immagine: Immagine: CryptoRivista, Vlad Golub

Nel protocollo DeFi (finanza decentralizzata) SushiSwap (SUSHI) è stata scoperta una vulnerabilità di double spending, che consente ai proprietari di token di votare anche durante il trasferimento di governance ad un delegato. Il bug è stato scoperto dal programmatore Jong Seok Park.

Il meccanismo di governance di SushiSwap consente ai titolari di token di trasferire i diritti di voto ad un delegato. Quindi, il trasferimento di token SUSHI dal wallet dovrebbe ripristinare i parametri di delega, ma a causa di un bug, l’utente mantiene il diritto di voto, creando il cosiddetto “double spending vote”.

Secondo quanto ha dichiarato Jong Seok Park, il double spending bug consente all’utente di votare tramite la “transazione di delega”. Lo sviluppatore vede una soluzione al problema aggiungendo il codice “moveDelegates” allo smart contract di SushiSwap quando il token viene trasferito.

In un commento rilasciato a Cointelegraph, il CEO di FTX Sam Bankman-Fried ha confermato la presenza della vulnerabilità. Tuttavia, secondo l’uomo, attualmente il bug non rappresenta una vera minaccia per SushiSwap: il meccanismo di governance non è ancora stato attivato.

Inoltre, di recente, gli esperti hanno già identificato dieci vulnerabilità nel protocollo di SushiSwap. Tuttavia, le vulnerabilità non hanno preoccupato gli investitori. La vera scintilla che ha fatto crollare il prezzo di SushiSwap è stata la vendita della metà dei 27 milioni di dollari in SUSHI, destinati al fondo per lo sviluppo del progetto, condotta dal fondatore della piattaforma “Chef Nomi”. Dopo la vendita dei token, il prezzo di SUSHI è crollato del 50%, da $ 11 a $ 2,35

Infine ricordiamo che, dopo il crollo del token, la gestione del protocollo SushiSwap è stata affidata al CEO di FTX Sam Bankman-Fried. Mentre diversi investitori hanno deciso di intentare un’azione legale contro  “Chef Nomi” a causa della vendita dei token destinati alla sviluppo del protocollo.

Al momento della stesura di questo articolo, il token nativo di SushiSwap -SUSHI – viene scambiato a circa $ 2,86 (+10%).

Per non perdere le notizie più importanti provenienti dal mondo delle criptovalute iscriviti a CryptoRivista su: Facebook Twitter Telegram LinkedIn.