研究人员使用SushiSwap识别10个安全漏洞

区块链安全公司Quantstamp发布了对炒作DeFi协议SushiSwap的安全性审查，确定了平台的十个问题。

好消息是，与Uniswap分支有关的问题不太可能致命，这与在48小时后删除YFI克隆YAM的关键错误不同。 研究人员确定了该代码有两个中等风险，三个低风险和五个信息问题。

所发现的问题包括：错误无法阻止同一流动性提供者令牌被多次添加，从而有可能破坏奖励变量； 一个漏洞，如果所有者的私钥受到威胁，则可能使资金从平台上被盗； 以及可能导致协议“ massUpdatePools”用尽的问题。

尽管发现的问题都没有“严重到足以建议重新部署现有合同”，但Quantstamp敦促平台用户谨慎使用。

Cinneamhain Ventures的合伙人亚当·科克伦（Adam Cochran）昨日透露，该协议的开发者基金持有价值2700万美元的未锁定SUSHI代币，“可以倾销或用于倾销LP代币。”

4/18

虽然我非常想相信这个项目，因为社区拥有的AMM会很棒，但是如果您在匿名项目的中心拥有2700万美元的开发基金，却拒绝锁定并认为不是优先事项-那是一个红色旗。

-Adam Cochran（@AdamScochran）2020年9月2日

在回应科克伦的批评时，SushiSwap的匿名负责人“ Chef Nomi”说，价值2700万美元的代币已被指定为“ devshare”：

从理论上讲，我可以出售所有这些产品，但是我看不出有什么问题。 这是devshare，这是 [been] 从一开始就在其中指定。

科克伦（Cochran）表示，SushiSwap的风险回报率变得不平衡，他打算去其他地方耕种。

披露：退出我的$ Sushi职位的最后一个。 创始人仍然没有动用锁定资金的方式，现在有意将“安全审查”称为全面审计。 这次抽水机会使完全摊薄后的价值接近$ 2b mcap。 这里的风险太大，而且没有太大的上升空间。 我出去了。

-亚当·科克伦（@AdamScochran）2020年9月3日

尽管还不到一个星期的时间，SushiSwap已经从Uniswap吸引了超过14亿美元的锁定资金，并承诺以某种被称为“吸血鬼攻击”的商业模式为流动性提供商提供巨额回报。

该协议的本机令牌在过去几天中已经增长了600％以上，并通过资本化拥有24小时交易量（相当于其25亿美元市值的200％以上）而成为前70名加密资产。

以食品为主题的DeFi Uniswap克隆产品出现了爆炸式增长，据称可以为农民提供丰厚的回报，最近几天，泡菜和Hotdogswap迅速在DeFi市场上引起了轰动。

尽管迅速吸引了单产农业社区的想象，但热狗的本地代币在协议启动后仅数小时的五分钟内就从4000美元跌至1美元，跌幅超过99.9％。

—-

原文链接：https://cointelegraph.com/news/researchers-identify-10-security-flaws-with-sushiswap

原文作者：Cointelegraph By Samuel Haig

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。