Изследователи идентифицираха 10 грешки на сигурността при SushiSwap

Блокчейн фирмата за сигурност Quantstamp публикува ревю на сигурността на DeFi протокола SushiSwap, идентифицирайки десет проблема с платформата.

Добрата новина е, че проблемите с форка на Uniswap вероятно няма да бъдат фатални – за разлика от критичната грешка, която срина YFI клонинга YAM след 48 часа.

Анализаторите идентифицираха два кода със среден риск, три нискорискови и пет информационни проблема.

Сред установените опасения бяха грешки, които не успяха да предотвратят добавянето на един и същ токен на доставчик на ликвидност повече от веднъж – уязвимост, която потенциално позволява да бъдат откраднати средства от платформата, ако частният ключ на собственика стане компрометиран; и проблем, който може да доведе до изчерпване на протоколите „massUpdatePools„.

Въпреки че нито един от откритите проблеми не е „достатъчно критичен, за да предложи преразпределение на съществуващите договори„, Quantstamp призова за предпазливост при употреба на платформата.

Други изследователи посочиха допълнителни опасения за потребителите на SushiSwap, а партньорът на Cinneamhain Ventures, Адам Кохран, разкри вчера, че фондът за разработчици на протокола държи отключени токени SUSHI на стойност $27 милиона, „които могат да бъдат дъмпнати или използвани за дъмп срещу LP токени„.

В отговор на критиките на Кохран, анонимният ръководител на SushiSwap ‘Chef Nomi’ каза, че токените на стойност $27 милиона са определени за „devshare„:

„На теория мога да продам всички, но не виждам нищо лошо в това. Това е devshare и е [посочено] там от самото начало.„

От своя страна Кохран каза, че съотношението на възнаграждението към риска при SushiSwap става небалансирано и той се е насочил да ‘фарми‘ (или да трупа възвръщаемост) другаде.

Въпреки че е на по-малко от седмица, SushiSwap вече е привлякъл над $1,4 милиарда заключени средства от Uniswap с обещанието за огромна възвръщаемост за доставчиците на ликвидност в бизнес модел, който някои са нарекли „вампирска атака“.

Вътрешният токен на протокола е спечелил над 600% през последните няколко дни и е влезнал в топ 70 на крипто активите по капитализация с 24-часов обем на търговия, равен на повече от 200% от пазарната му капитализация от четвърт милиард долара.

Имаше експлозия на DeFi клонинги с хранителна тематика на Uniswap, които се стремяха да предлагат екстремни награди за т.нар. фермери, като например Kimchi и Hotdogswap, които бързо създадоха вълни на пазарите на DeFi през последните дни.

Въпреки бързото интегриране сред ‘yield-farming‘ общността, родният токен на Hotdog се срина с повече от 99,9% от $4,000 до $1 долар в рамките на пет минути само часове след стартирането на протокола вчера.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.