Araştırmacılar SushiSwap’da 10 güvenlik açığını tespit etti
Araştırmacılar SushiSwap’da 10 güvenlik açığını tespit etti.
Blockchain güvenlik firması Quantstamp, platformla ilgili on sorunu belirleyen hiper DeFi protokolü SushiSwap için bir güvenlik incelemesi yayınladı . İyi haber şu ki, 48 saat sonra YFI klonu YAM’ı ortadan kaldıran kritik hatanın aksine , Uniswap çatalıyla ilgili sorunların ölümcül olma ihtimali yok . Araştırmacılar, kodla iki orta risk, üç düşük risk ve beş bilgi sorunu belirlediler.
Belirlenen endişeler arasında, aynı likidite sağlayıcı belirtecinin birden fazla kez eklenmesini engelleyemeyen hatalar vardı – ödül değişkenlerinde kesinti riski; sahibinin özel anahtarının tehlikeye girmesi durumunda platformdan fonların çalınmasına neden olabilecek bir güvenlik açığı; ve ‘massUpdatePools’ protokollerinin gazı bitmesine neden olabilecek bir sorun.
Bulunan sorunların hiçbiri “mevcut sözleşmelerin yeniden düzenlenmesini önerecek kadar kritik” olmasa da, Quantstamp platform kullanıcıları için dikkatli olunmasını istedi.Diğer araştırmacılar, Cinneamhain Ventures ortağı Adam Cochran’ın dün protokolün geliştirici fonunun 27 milyon dolar değerinde kilitli olmayan SUSHI tokenleri “LP jetonlarına karşı boşaltmak için kullanılabilecek” olduğunu açıklarken SushiSwap kullanıcıları için ek endişelere dikkat çekti .
3/18
Meanwhile the lead dev finds time to post and delete (multiple times) a "screenshot" of Coinbase's head of listings reaching out to him.
(Note: Coinbase by policy has never listed anon founders [excl btc] or prelaunch projects)
— Adam Cochran (@AdamScochran) September 2, 2020
Cochran’ın eleştirilerine yanıt veren SushiSwap’in anonim başkanı ‘Chef Nomi’, 27 milyon dolarlık tokenların “devshare” için belirlendiğini söyledi:
Teorik olarak hepsini satabilirim ama bunda yanlış bir şey görmüyorum. Bu devshare’dir ve başından beri orada [belirtilmiştir].
Cochran ise SushiSwap’in risk ödül oranının dengesizleştiğini ve başka bir yerde çiftçilik yapmaya gittiğini söyledi.
Disclosure: Exiting the last of my $Sushi position. Founder still hasn’t moved on locking funds & is now purposefully calling a ‘security review’ a full audit. This pump opportunity puts fully diluted value at nearly $2b mcap. Too much risk here, & not much upside left. I’m out.
— Adam Cochran (@AdamScochran) September 3, 2020
SushiSwap, bir haftadan daha yeni olmasına rağmen, bazılarının ” vampir saldırısı ” olarak adlandırdığı bir iş modelinde likidite sağlayıcıları için muazzam getiri vaadiyle Uniswap’tan 1,4 milyar dolardan fazla kilitli fon sağladı.
Protokolün yerel jetonu, geçtiğimiz birkaç gün içinde% 600’den fazla değer kazandı ve çeyrek milyar dolarlık piyasa değerinin% 200’ünden fazlasına eşit 24 saatlik bir ticaret hacmine sahip olan kapitalizasyonla ilk 70 kripto varlığı olarak ortaya çıktı.
Kimchi ve Hotdogswap, son günlerde DeFi pazarlarında hızla dalgalanmalara neden olurken, gıda temalı DeFi Uniswap klonlarında çiftçilere aşırı ödüller sunduğunu iddia eden bir patlama oldu.
Verimli tarım topluluğunun hayal gücünü hızla yakalamasına rağmen, Hotdog’un yerel jetonu , protokolün bugünkü lansmanından sadece birkaç saat sonra beş dakika içinde % 99,9’dan fazla düşüşle 4.000 $ ‘dan 1 $’ a düştü .