开发人员在SushiSwap协议中发现了另一个漏洞

在DeFi平台SushiSwap的管理中发现了一个漏洞，即使令牌被转让，该漏洞也保留对令牌所有者进行投票的权利。 开发商Chong Suk Park在他的博客上写了有关双重消费错误的信息。 SushiSwap治理机制允许令牌持有者转让投票权。 从钱包中转移资产应重置委托参数，但是由于错误，用户保留管理权限。

正如Park所解释的，双花错误允许用户通过委派交易扩展投票权。 开发人员看到了在转移令牌时将“ moveDelegates”代码添加到SushiSwap智能合约中的问题的解决方案。

FTX首席执行官Sam Bankman-Fried在对Cointelegraph的评论中证实了此漏洞。 据他说，它对SushiSwap并没有真正的威胁-控制机制尚未激活。 以前，专家在SushiSwap中发现了十个漏洞。 其中一个允许您重新添加流动性提供者令牌，另一个可以导致将资金转移到任何地址。 回想一下，SushiSwap“ Chef Nomi”的匿名创建者出售了平台开发者基金的一半资金。 这触发了SUSHI汇率从11美元跌至2.35美元。 在撰写本文时，该资产的交易价格为2.70美元。 在Telegram上订阅ForkLog新闻：ForkLog FEED-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/razrabotchik-nashel-eshhe-odnu-uyazvimost-v-protokole-sushiswap/

原文作者：Alex Kondratyuk

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。