LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 研究人员使用SushiSwap识别10个安全漏洞

研究人员使用SushiSwap识别10个安全漏洞

2020-09-03 wanbizu AI 来源:区块链网络

区块链安全公司Quantstamp发布了对炒作DeFi协议SushiSwap的安全性审查,确定了平台的十个问题。

好消息是,与Uniswap分支有关的问题不太可能致命,这与在48小时后删除YFI克隆YAM的关键错误不同。 研究人员确定了该代码有两个中等风险,三个低风险和五个信息问题。

所发现的问题包括:错误无法阻止同一流动性提供者令牌被多次添加,从而有可能破坏奖励变量; 一个漏洞,如果所有者的私钥受到威胁,则可能使资金从平台上被盗; 以及可能导致协议“ massUpdatePools”用尽的问题。

尽管发现的问题都没有“严重到足以建议重新部署现有合同”,但Quantstamp敦促平台用户谨慎使用。

Cinneamhain Ventures的合伙人亚当·科克伦(Adam Cochran)昨日透露,该协议的开发者基金持有价值2700万美元的未锁定SUSHI代币,“可以倾销或用于倾销LP代币。”

在回应科克伦的批评时,SushiSwap的匿名负责人“ Chef Nomi”说,价值2700万美元的代币已被指定为“ devshare”:

从理论上讲,我可以出售所有这些产品,但是我看不出有什么问题。 这是devshare,这是 [been] 从一开始就在其中指定。

科克伦(Cochran)表示,SushiSwap的风险回报率变得不平衡,他打算去其他地方耕种。

尽管还不到一个星期的时间,SushiSwap已经从Uniswap吸引了超过14亿美元的锁定资金,并承诺以某种被称为“吸血鬼攻击”的商业模式为流动性提供商提供巨额回报。

该协议的本机令牌在过去几天中已经增长了600%以上,并通过资本化拥有24小时交易量(相当于其25亿美元市值的200%以上)而成为前70名加密资产。

以食品为主题的DeFi Uniswap克隆产品出现了爆炸式增长,据称可以为农民提供丰厚的回报,最近几天,泡菜和Hotdogswap迅速在DeFi市场上引起了轰动。

尽管迅速吸引了单产农业社区的想象,但热狗的本地代币在协议启动后仅数小时的五分钟内就从4000美元跌至1美元,跌幅超过99.9%。

—-

原文链接:https://cointelegraph.com/news/researchers-identify-10-security-flaws-with-sushiswap

原文作者:Cointelegraph By Samuel Haig

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...