SushiSwapのKashiPairMediumRiskV1契約には論理的な脆弱性が存在し、公式は対策を講じました。

ChainCatcher のメッセージによると、BlockSec の分析により、SushiSwap の KashiPairMediumRiskV1 コントラクトが論理的な脆弱性のために二度攻撃を受け、トークン価格の計算に誤りが生じ、資産損失を引き起こしました。Sushi チームはすぐに行動を起こし、「攻撃を受けやすいが価値のある資金プールを保護」し、「脆弱性によって資金を失ったユーザーに補償を提供する」ことを決定しました。

BlockSec は、イーサリアムと BNB チェーン上に構築された数十の資金プールがこの脆弱性の影響を受ける可能性があると警告しています。この問題を解決するための一時的な対策は、UpdateExchangeRate 関数を時折または定期的に呼び出して偏差を減少または排除することです。（出典リンク）