开发人员发现 SushiSwap 的主要治理缺陷，目前尚未对该项目构成威胁

开发人员发现 SushiSwap 的一个漏洞，这个漏洞可在不需要获得新代币的情况下，增加某人的治理能力。不过，由于 SushiSwap 的池迁移继续进行，因此无法利用该漏洞。

9月7日，开发商Jong Seok Park于报告了该漏洞，该漏洞可以说是治理的“双重支付“。
本质上，SushiSwap治理允许代币持有者将其投票权委托给另一个实体。但是，如果该代币持有者随后将代币转让给其他人，而委托人仍保持其治理权。现在，第二个代币持有者可以再次委托代币，将委托人的治理权乘以所需的倍数。问题在于通证传输不会重置委托参数，这很可能是合并了来自不同项目的代码库的结果。

SushiSwap的治理合约是 Yam治理的分支，它们本身就是Compound的分支。查看SushiSwap 的 Github 源码，其智能合约仅修改了OpenZeppelin的ERC-20合约的标准实现中的“ “mint”的功能。另一方面，Yam使用了该标准的特定实现，该实现具有在传输时调用的“moveDelegates”函数的功能。

在与Cointelegraph的对话中，FTX首席执行官兼现任SushiSwap负责人 Sam Bankman-Fried证实了该错误的存在。他指出:

这对于Sushi来说不是立即出现的问题，因为治理尚未启动。

在实时发布之前捕获错误，意味着团队现在可以研究解决方案来修复它。Bankman-Fried认为，该问题应该可以解决，而不必将项目迁移到新合约，但是该团队目前“仍在研究”。

有趣的是，随着该项目的普及，SushiSwap已由多家公司匆忙审查和审核。这不是审计第一次无法发现某些潜在问题，这凸显了整个开发社区需要积极参代码审核，以确保DeFi智能合约的安全。

目前，SushiSwap正从其匿名创始人“跳船”事件中解脱出来。
通过新的转移合约，预期中的Uniswap流动资金转移仍在继续，但是大厨 Nomi 的先前决定已被取消。

原文链接：https://cointelegraph.com/news/dev-finds-major-governance-bug-in-sushiswap-but-no-threat-to-the-project-yet

—-

编译者/作者：爱莉莎

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。