Аналогично контракту Pancakeswap Masterchef, существует проблема в emergencyWithdraw, где не вызывается syrup.burn(). Таким образом, существует возможность для аккаунта, застейкавшего БананТокен в пул с PID 0, использовать emergencyExit для снятия поставленного БананаТокена без сжигания какого-либо BananaSplitBar. Это делается следующим образом:
Вызовите команду enterStaking, чтобы сделать ставку на Банан. Это приведет к депонированию банана пользователя и начислению равного количества BananaSplitBar.
Вызовите EmergencyWithdraw. Банан будет возвращен, но BananaSplitBar не будет сожжен.
Повторите 2 описанных выше шага.

Это позволяет произвольно чеканить BananaSplitBar.
Однако, на момент проведения данного аудита, похоже, что BananaSplitBar не используется.

Естественно — у тебя один пользователь (или пул) с PID 0, трудно-воспроизводимая уязвимость иначе она была бы уже обмучанна на Панкейке и позволила бы зачеканить так монеты,  что мама не горюй, и лоу северити

Но как говорится — лучше перестраховатся ;D

Запусти Сироп — воспроизведи уязвимость — обтестируй тестами

бананасплит — если что токен

ну вот я и спрашиваю, какой код добавить, чтобы исправить)

;D

ну пошли юзера нахер если он пытается вызвать эмергенси в пуле 0

PID 0 - будет у первой созданной пары?

чисто теоретически — что юнисвап что панкейк дуршлаг

тебе надо ограничить эхитЭмергенси

или добавь в эмергенси сжигание банана

в этом контракте вообще нет такой функции

ну дак вот

это видимо в фактори надо искать

так ты сироп чекал или фактори

что вот?
аудит то есть
в нем ссылка на конкретно этот контракт https://www.bscscan.com/address/0x86Ef5e73EDB2Fea111909Fe35aFcC564572AcC06#code
6я страница

сейчас речь про сироп
но в нем подобных функций я не вижу
но это и понятно, ликвидность же не контракт токена добавляет

Кофе одно пожалуйста

Может все же "один"?😜