В DeFi-протоколе децентрализованной биржи SushiSwap обнаружено 10 уязвимостей

Код позиционирующейся как «эволюция Uniswap» децентрализованной биржи SushiSwap содержит десять уязвимостей, однако ни одна из них не носит критический характер. К таким выводам по результатам аудита смарт-контракта пришли аналитики стартапа Quantstamp.

Две уязвимости носят умеренный характер, три — незначительный уровень опасности, оставшиеся — больше информационный. Эксперты не стали рекомендовать повторное развертывание протокола.

Одна из двух уязвимостей, которая заслуживает пристального внимания, связана с возможностью повторного добавления токена поставщика ликвидности (LP). В этом случае происходит обнуление переменных вознаграждения.

Вторая уязвимость указывает на риск присвоения средств, который повышается при компрометации закрытого ключа владельца. В худшем случае это может привести к переводу всех токенов LP на произвольный адрес. Но это произойдет лишь спустя два дня, что дает достаточное время для предотвращения подобной ситуации.

Среди проблем, которые имеют меньший ранг риска, также указан потенциал нехватки газа для комиссий в протоколе massUpdatePools при добавлении большого числа токенов.

Накануне Forklog сообщал, что администратор платформы SushiSwap, которая позиционируется как «эволюция Uniswap», в любой момент может сбросить $27 млн в находящихся на его кошельке нативных токенах SUSHI. К таким выводам пришел партнер Cinneamhain Ventures Адам Кокран.

Со ссылкой на Discord проекта Cointelegraph отметил, что «Шеф-повар Номи», администратор SushiSwap, заявил, что упомянутая сумма выступает его долей, которая была предусмотрена изначально.

«Теоретически я могу продать их все, но не вижу в этом ничего плохого. Не то чтобы я это скрывал или что-то в этом роде. Я потрачу их в том числе на два аудита и на гранты», — успокоил «шеф-повар».

На момент написания объем заблокированных активов в SushiSwap приблизился к $1,5 млрд спустя пять дней после начала работы DeFi-проекта, согласно данным Zippo.io.

Почти три четверти из заблокированных на Uniswap $1,83 млрд приходятся на пул с монетами ее форка SushiSwap.

Стоимость нативного токена проекта SUSHI в последние дни выросла в шесть раз и достигла текущих $7,42.

Успех форка SushiSwap привел к появлению клонов проекта, таких как yuno.finance, Hotdogswap, pizzafinance и Kimchi.

«Шеф-повар Номи» призвал не проводить с его платформой каких-либо параллелей.

«Я здесь не для того, чтобы строить [какую-то] глупую фермерскую игру. Доходное фермерство — только средство для справедливого распределения. Если ты хочешь играть в азартные игры, может стоит отдать предпочтение другим распространяющимся клонам», — пояснил администратор SushiSwap.

Источник: cryptocurrency.tech

Загрузка ...