SHI:金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束

近几天,以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。

借助于向流动性提供者分发代币SUSHI的激励机制,大批流动性提供者把Uniswap LP代币抵押至SushiSwap,短短时间,SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下,三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。

这也是SushiSwap头顶的达摩克利特之剑。9月3日,区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。

金色晚报 | 3月7日晚间重要动态一览:12:00-21:00关键词:L2DEXDeGate、美图、比特币

1.以太坊L2DEXDeGate发布官网和白皮书;

2.美图宣布购入以太币及比特币合共斥资4000万美元;

3.全国人大代表:比特币是中美基础理论公益性受到严峻挑战的案例;

4.?FD7Ventures已投资比特币信用卡BitcoinBlack;

5.阿根廷创企加速器GrupoNeutrón投资数百万美元开展加密挖矿业务;

6.CreamFinance提案建议添加stETH为抵押资产。[2021/3/7 18:23:00]

报告显示,派盾安全审计共发现 13 个潜在问题,其中风险等级为High 的 2 个,Medium 3 个,Low 6 个,informational 2 个。

金色晚报 | 12月25日晚间重要动态一览:12:00-21:00关键词:1inch、SEC、华尔街日报、Gemini

1. Compound总法律顾问:美国SEC领导层变动“不太可能”对Ripple产生积极影响

2. 《分布式数据库技术金融应用规范 技术架构》等3项金融行业标准正式发布

3. 数据:1inch最高日活1523个地址,8041个地址已申领空投

4. 何亦凡:BSN正在开发支持CBDC和稳定币的企业支付平台

5. 首个IEEE区块链国际标准发布

6. 华尔街金融分析师:继Ripple之后,SEC将瞄准其他“垃圾”币

7. 华尔街日报:9月份以来,新大型投资者共购买了约50万枚比特币

8. Gemini联合创始人:比特币本身就能作为干预手段保护个人获取的价值[2020/12/25 16:32:06]

分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析:据OKEX数据显示,OKEx的BTC期货合约持仓达到101184左右。做多账户63%,做空账户36%,短线看多头仓位从高位65%降至63%;主力多头平均持仓比例为25.41%,主力空头平均持仓比例为20.11%,做多意愿稍强。截至发稿,OKEx现货价格为6429,期货合约当周BTC0817价格为6400.44,贴水29点,短线恐慌情绪在不断减少。[2018/8/16]

PeckShield安全审计人员认为,SushiSwap代码整体设计相对逻辑缜密,存在2个风险等级较高的安全隐患,最大风险是当前合约的管理员权限并不受社区治理权约束,但没有严重威胁用户资产安全的系统性风险。

派盾表示,在SushiSwap中,治理合约(即GovernorAlpha)在治理方面起着至关重要的作用。规范着系统范围内的操作(例如,资金池添加,奖励调整和迁移设置)。它还有权控制或管理提案的生命周期,并就其制定法规他们的提交,处决和撤销。特权越大,责任越大。派盾分析表明,治理合约确实享有特权,但目前尚未部署它来管理MasterChef合约,而MasterChef合约是SushiSwap核心。

审计一开始,派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误,以及手动验证(拒绝或确认)派盾审计工具报告的问题。然后进一步手动审计业务逻辑,检查系统操作,并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。

派盾表示,已经确定了一系列潜在问题:其中一些涉及在微妙的极端情况,以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。

派盾认为,总体而言,SushiSwap智能合约经过精心设计,尽管可以通过解决已确定的问题进行改进,包括2个高风险等级漏洞,3个中风险等级漏洞,6个低风险等级漏洞和2个信息建议。

派盾安全审计报告地址:

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

TUSD数字资产:数字资产能成为“财报”资产吗?

1946年诞生了第一台数字计算机ENIAC(埃尼阿克),有别于模拟计算机,数字计算机以01二进制数字形式存储和处理数据,从而开启了人类社会的数字时代。20多年后的1968年,互联网诞生了.

[0:0ms0-0:954ms