TechFlow, d'après une analyse de BlockSec, le contrat KashiPairMediumRiskV1 de SushiSwap a subi deux attaques dues à un défaut logique, provoquant des erreurs dans le calcul du prix des jetons et entraînant une perte d'actifs. L'équipe de Sushi a immédiatement pris des mesures pour « protéger certains pools de liquidités précieux mais vulnérables contre les attaques » et « mettre en place un programme permettant d'indemniser les utilisateurs ayant perdu des fonds à cause de cette vulnérabilité ».
BlockSec indique que des dizaines de pools construits sur Ethereum et BNB Chain pourraient être affectés par cette vulnérabilité. Une solution temporaire consiste à appeler périodiquement ou occasionnellement la fonction UpdateExchangeRate afin de réduire ou éliminer les écarts.Lien source




