SushiSwap似乎容易受到偷偷摸摸的漏洞的攻击，该漏洞可能会增加某人的治理能力而无需获取新令牌。

该漏洞由开发商Jong Seok Park于9月7日报告，该漏洞可谓治理双重支出。

本质上，SushiSwap治理允许令牌持有者将其投票权委托给另一个实体。但是，如果该令牌持有者随后将令牌转让给其他人，则委托人仍保持其管理权。现在，第二个令牌持有者可以再次委托令牌，将委托人的权力乘以所需的倍数。问题在于令牌传输不会重置委托参数，这很可能是聚合来自不同项目的代码库的结果。

SushiSwap的治理合同在很大程度上是Yam治理的分支，它们本身就是Compound的分支。但是，查看SushiSwap 的Github源代码，似乎该令牌的智能合约仅修改了OpenZeppelin的ERC-20合约的标准实现中的“薄荷”功能。另一方面，Yam使用该标准的特定实现，该实现具有在传输时调用的“ moveDelegates”功能。

在与Cointelegraph的对话中，FTX首席执行官兼现任SushiSwap负责人 Sam Bankman-Fried证实了该错误的存在。他指出，“这对于Sushi来说不是立即出现的问题”，因为治理尚未启动。

在实时发布之前捕获错误意味着团队现在可以研究解决方案来修复它。Bankman-Fried认为，该问题应该可以解决，而不必将项目迁移到新合同，但是该团队“仍在研究”。

有趣的是，随着该项目的普及，SushiSwap已由多家公司匆忙审查和审核。尽管其中一个问题涉及相同的“ moveDelegates”功能，但这似乎是另一种错误。审计不是第一次无法解决某些问题，这突显了整个开发社区需要积极参与以确保DeFi智能合约的安全。

SushiSwap本身目前正从其匿名创始人跳船的后果中解脱出来，在某个时候，它拥有价值2700万美元的 SUSHI代币的“ devfund” 。

Uniswap的预期流动资金转移仍将继续执行新的转移合同，但是大厨Nomi的先前决定被取消。