Эксперты выявили десять уязвимостей в протоколе SushiSwap

DeFi2
DeFi2

Код позиционирующейся как «эволюция Uniswap» децентрализованной биржи SushiSwap содержит десять уязвимостей, однако ни одна из них не носит критический характер. К таким выводам по результатам аудита смарт-контракта пришли аналитики стартапа Quantstamp.

Две уязвимости носят умеренный характер, три — незначительный уровень опасности, оставшиеся — больше информационный. Эксперты не стали рекомендовать повторное развертывание протокола.

Одна из двух уязвимостей, которая заслуживает пристального внимания, связана с возможностью повторного добавления токена поставщика ликвидности (LP). В этом случае происходит обнуление переменных вознаграждения.

Вторая уязвимость указывает на риск присвоения средств, который повышается при компрометации приватного ключа владельца. В худшем случае это может привести к переводу всех токенов LP на произвольный адрес. Но это произойдет лишь спустя два дня, что дает достаточное время для предотвращения подобной ситуации.

Среди проблем, которые имеют меньший ранг риска, также указан потенциал нехватки газа для комиссий в протоколе massUpdatePools при добавлении большого числа токенов.

Партнер Cinneamhain Ventures Адам Кокран уверен, что администратор платформы SushiSwap в любой момент может сбросить $27 млн в находящихся на его кошельке нативных токенах SUSHI.

Со ссылкой на Discord проекта Cointelegraph отметил, что «Шеф-повар Номи», администратор SushiSwap, заявил, что упомянутая сумма выступает его долей, которая была предусмотрена изначально.

«Теоретически я могу продать их все, но не вижу в этом ничего плохого. Не то чтобы я это скрывал или что-то в этом роде. Я потрачу их в том числе на два аудита и гранты», — успокоил «шеф-повар».

На момент написания объем заблокированных активов в SushiSwap приблизился к $1,5 млрд спустя пять дней после начала работы DeFi-проекта, согласно данным Zippo.io.

Почти три четверти из заблокированных на Uniswap $1,83 млрд приходятся на пул с монетами ее форка SushiSwap.

Стоимость нативного токена проекта SUSHI в последние дни выросла в шесть раз и достигла текущих $7,42.

Успех форка SushiSwap привел к появлению клонов проекта, таких как yuno.finance, Hotdogswap, pizzafinance и Kimchi.

«Шеф-повар Номи» призвал не проводить с его платформой каких-либо параллелей.

«Я здесь не для того, чтобы строить [какую-то] глупую фермерскую игру. Доходное фермерство — только средство для справедливого распределения. Если ты хочешь играть в азартные игры, может стоит отдать предпочтение другим распространяющимся клонам», — пояснил администратор SushiSwap.

Напомним, на волне хайпа вокруг SushiSwap Uniswap обошел Aave и Maker и вышел в лидеры среди DeFi-проектов.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK