近几天,以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。
借助于向流动性提供者分发代币SUSHI的激励机制,大批流动性提供者把UniswapLP代币抵押至SushiSwap,短短时间,SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下,三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。
金色晨讯 | 12月13日隔夜重要动态一览:21:00-7:00关键词:USDC、Apple Pay、法国央行、京东数科
1. 法国央行副行长:CBDC试验可能改写当前的监管框架。
2. USDC Treasury在以太坊网络增发超3435万枚USDC。
3. 加密钱包Lumi Wallet允许用户使用Apple Pay购买加密货币。
4. 以太坊上BTC锚定币总发行量为14.34万枚。
5. 比特币和标普500指数的关联性达到10个月低点。
6. 京东数科数字人民币消费战报:近20000笔订单通过数字人民币支付,首单仅0.5s。
7. 苏州数字人民币红包体验:线上支付首推“子钱包”。[2020/12/13 15:02:55]
这也是SushiSwap头顶的达摩克利特之剑。9月3日,区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。
分析 | 金色盘面:BTC反弹乏力 维持观望:金色盘面综合分析:多头试图在6480美元附近构筑防线,目前看人气涣散,多头情绪低落,暂时没有明确的止跌信号,请投资者保持观望。[2018/9/7]
报告显示,派盾安全审计共发现13个潜在问题,其中风险等级为High的2个,Medium3个,Low6个,informational2个。
PeckShield安全审计人员认为,SushiSwap代码整体设计相对逻辑缜密,存在2个风险等级较高的安全隐患,最大风险是当前合约的管理员权限并不受社区治理权约束,但没有严重威胁用户资产安全的系统性风险。
金色财经现场报道 文交联合董事长银普:投资人应有买古董的心态:金色财经现场报道,在2018全球区块链精英峰会上,进行以《数字资产交易所的生态架构与发展趋势》为题的圆桌谈论,文交联合董事长银普指出:社会的进步是由支付推动的,我们可以在各个领域推出支付相关的应用。很多应用都是以公司作为标的;期货交易的核心价值在于对冲;实物交易也属于大型交易的范畴。现在的数字货币行业也会产生新价值,我们要思考如何将其在国家可以接受的层面进行发展。作为一个交易平台,管理层必须有社会责任,投资人最好有买古董的心态。[2018/4/28]
派盾表示,在SushiSwap中,治理合约在治理方面起着至关重要的作用。规范着系统范围内的操作。它还有权控制或管理提案的生命周期,并就其制定法规他们的提交,处决和撤销。特权越大,责任越大。派盾分析表明,治理合约确实享有特权,但目前尚未部署它来管理MasterChef合约,而MasterChef合约是SushiSwap核心。
审计一开始,派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误,以及手动验证派盾审计工具报告的问题。然后进一步手动审计业务逻辑,检查系统操作,并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。
派盾表示,已经确定了一系列潜在问题:其中一些涉及在微妙的极端情况,以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。
派盾认为,总体而言,SushiSwap智能合约经过精心设计,尽管可以通过解决已确定的问题进行改进,包括2个高风险等级漏洞,3个中风险等级漏洞,6个低风险等级漏洞和2个信息建议。
派盾安全审计报告地址:
https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。