BTCV繁华资讯 > 货币新闻 > 完成审计的最大风险是管理员的权力不受社区治

完成审计的最大风险是管理员的权力不受社区治

作者:_btcv-繁华资讯来源:_btcv-繁华资讯 货币新闻 2020年09月04日

摘要:最近几天,在埃瑟瑟姆最热门的移动采矿项目肯定是SushiSwap。通过向流动性提供者分配代币SUSHI的激励机制,大量的流动性提供者将UniswapLP代币抵押给SushiSwap。在很短的时间内,SushiSwap吸收了70%的Uniswap

最近几天,在埃瑟瑟姆最热门的移动采矿项目肯定是SushiSwap。

通过向流动性提供者分配代币SUSHI的激励机制,大量流动性提供者将Uniswap LP代币抵押给SushiSwap。在很短的时间内,SushiSwap吸收了UNISWAP 70%的锁定资金。在这样的压力下,三大交易所同时主动推出了SUSHI。所有这些都是在没有完成合同审核的情况下发生的。《黄金财经记者》之前报道了苏什卡普的介绍和挖掘教程。

这也是苏什卡普上方的达摩克利斯之剑。9月3日,区块链安全公司PeckShield宣布,它已经正式完成了对SushiSwap的安全审计。

报告显示,调度盾构安全审计发现13个潜在问题,其中高风险2个,中风险3个,低风险6个,信息风险2个。

金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束

PeckShield安全审核员认为,SushiSwap代码的总体设计相对合理,存在两个高风险级别的安全隐患。最大的风险是当前合同的管理员权限不受社区治理权限的约束,但不存在严重威胁用户资产安全的系统性风险。

金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束

Pai Dun说,在SushiSwap中,治理契约(即GovernorAlpha)在治理中起着至关重要的作用。标准化系统范围的操作(例如,资金池添加、奖励调整和迁移设置)。它也有权控制或管理提案的生命周期,并对提案的提交、执行和撤销作出规定。特权越大,责任越大。分析表明,治理契约确实享有特权,但是它并没有被部署来管理MasterChef契约,而MasterChef契约是SushiSwap的核心。

在审计开始时,派登研究了智能合同的源代码,并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误,并手动验证(拒绝或确认)审计工具报告的问题。然后手动审核业务逻辑,检查系统操作,并检查DeFi的相关部分,以发现可能的陷阱和/或错误。

白盾表示,已经发现了一系列潜在的问题:其中一些问题涉及多个合同之间不寻常的互动,这可能是以前没有想到过的,其他人也指出了。

Pai Dun认为,总体而言,SushiSwap smart contract是经过精心设计的,尽管可以通过解决已识别的问题进行改进,包括2个高风险漏洞、3个中等风险漏洞、6个低风险漏洞和2个信息建议。

发送屏蔽安全审核报告地址:

https://github.com/peck shield/publications/blob/master/Audit _ reports/peck shield-Audit-RePOrt-Sushheap-v 1.0 . pdf

标签: btcv交易平台