区块链安全公司Quantstamp发布了对炒作DeFi协议SushiSwap的安全性审查,确定了平台的十个问题。
好消息是,与Uniswap分支有关的问题不太可能致命,这与在48小时后删除YFI克隆YAM的关键错误不同。 研究人员确定了该代码有两个中等风险,三个低风险和五个信息问题。
所发现的问题包括:错误无法阻止同一流动性提供者令牌被多次添加,从而有可能破坏奖励变量; 一个漏洞,如果所有者的私钥受到威胁,则可能使资金从平台上被盗; 以及可能导致协议“ massUpdatePools”用尽的问题。
尽管发现的问题都没有“严重到足以建议重新部署现有合同”,但Quantstamp敦促平台用户谨慎使用。
Cinneamhain Ventures的合伙人亚当·科克伦(Adam Cochran)昨日透露,该协议的开发者基金持有价值2700万美元的未锁定SUSHI代币,“可以倾销或用于倾销LP代币。”
4/18
虽然我非常想相信这个项目,因为社区拥有的AMM会很棒,但是如果您在匿名项目的中心拥有2700万美元的开发基金,却拒绝锁定并认为不是优先事项-那是一个红色旗。
-Adam Cochran(@AdamScochran)2020年9月2日
在回应科克伦的批评时,SushiSwap的匿名负责人“ Chef Nomi”说,价值2700万美元的代币已被指定为“ devshare”:
从理论上讲,我可以出售所有这些产品,但是我看不出有什么问题。 这是devshare,这是 [been] 从一开始就在其中指定。
科克伦(Cochran)表示,SushiSwap的风险回报率变得不平衡,他打算去其他地方耕种。
披露:退出我的$ Sushi职位的最后一个。 创始人仍然没有动用锁定资金的方式,现在有意将“安全审查”称为全面审计。 这次抽水机会使完全摊薄后的价值接近$ 2b mcap。 这里的风险太大,而且没有太大的上升空间。 我出去了。
-亚当·科克伦(@AdamScochran)2020年9月3日
尽管还不到一个星期的时间,SushiSwap已经从Uniswap吸引了超过14亿美元的锁定资金,并承诺以某种被称为“吸血鬼攻击”的商业模式为流动性提供商提供巨额回报。
该协议的本机令牌在过去几天中已经增长了600%以上,并通过资本化拥有24小时交易量(相当于其25亿美元市值的200%以上)而成为前70名加密资产。
以食品为主题的DeFi Uniswap克隆产品出现了爆炸式增长,据称可以为农民提供丰厚的回报,最近几天,泡菜和Hotdogswap迅速在DeFi市场上引起了轰动。
尽管迅速吸引了单产农业社区的想象,但热狗的本地代币在协议启动后仅数小时的五分钟内就从4000美元跌至1美元,跌幅超过99.9%。
