区块链安全公司Quantstamp发布了对炒作DeFi协议SushiSwap的安全性审查,确定了平台的十个问题。 好消息是,与Uniswap分支有关的问题不太可能致命,这与在48小时后删除YFI克隆YAM的关键错误不同。 研究人员确定了该代码有两个中等风险,三个低风险和五个信息问题。 所发现的问题包括:错误无法阻止同一流动性提供者令牌被多次添加,从而有可能破坏奖励变量; 一个漏洞,如果所有者的私钥受到威胁,则可能使资金从平台上被盗; 以及可能导致协议“ massUpdatePools”用尽的问题。 尽管发现的问题都没有“严重到足以建议重新部署现有合同”,但Quantstamp敦促平台用户谨慎使用。 Cinneamhain Ventures的合伙人亚当·科克伦(Adam Cochran)昨日透露,该协议的开发者基金持有价值2700万美元的未锁定SUSHI代币,“可以倾销或用于倾销LP代币。”
在回应科克伦的批评时,SushiSwap的匿名负责人“ Chef Nomi”说,价值2700万美元的代币已被指定为“ devshare”:
科克伦(Cochran)表示,SushiSwap的风险回报率变得不平衡,他打算去其他地方耕种。
尽管还不到一个星期的时间,SushiSwap已经从Uniswap吸引了超过14亿美元的锁定资金,并承诺以某种被称为“吸血鬼攻击”的商业模式为流动性提供商提供巨额回报。 该协议的本机令牌在过去几天中已经增长了600%以上,并通过资本化拥有24小时交易量(相当于其25亿美元市值的200%以上)而成为前70名加密资产。 以食品为主题的DeFi Uniswap克隆产品出现了爆炸式增长,据称可以为农民提供丰厚的回报,最近几天,泡菜和Hotdogswap迅速在DeFi市场上引起了轰动。 尽管迅速吸引了单产农业社区的想象,但热狗的本地代币在协议启动后仅数小时的五分钟内就从4000美元跌至1美元,跌幅超过99.9%。 —- 原文链接:https://cointelegraph.com/news/researchers-identify-10-security-flaws-with-sushiswap 原文作者:Cointelegraph By Samuel Haig 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
研究人员使用SushiSwap识别10个安全漏洞
2020-09-03 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 区块链:全球加密货币总值3733亿美元,BTC市值2114亿美元2020-09-03
- 币安上市Wrapped BTC(WBTC)2020-09-03
- 波卡市值超越 Chainlink,位列市值排行榜第五2020-09-03
- OKEx DeFi令牌上市热潮持续,一天内增加了8个项目!2020-09-03
- 手把手教你如何五天赚500万U;昨天有人网贷梭哈寿司被套;利用YF系列2020-09-03