近几天,以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。
借助于向流动性提供者分发代币SUSHI的激励机制,大批流动性提供者把UniswapLP代币抵押至SushiSwap,短短时间,SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下,三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。
金色晚报 | 12月22日晚间重要动态一览:12:00-21:00关键词:Coinbase、Ledger、?火币科技
1. Coinbase将首次在加拿大开展业务
2. Ledger:发生新一轮的网络钓鱼攻击,用户请勿支付赎金
3. The Block研究总监:今年稳定币链上总交易量将超过1万亿美元
4. RippleCEO:将对SEC的诉讼进行积极斗争
5. 火币科技(1611.HK)旗下子公司获美国内华达州授予信托公司牌照
6. 以太坊2.0存款合约地址余额突破180万ETH
7. 央行纪敏:稳妥推进数字货币研发
8. 数据:已有超1.5%的以太坊供应参与ETH 2.0质押
9. BB:比特币或成为下一个全球储备货币[2020/12/22 16:09:49]
这也是SushiSwap头顶的达摩克利特之剑。9月3日,区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。
金色沙龙 | 潘超:以太坊转2.0不会对现有 DeFi 合约有影响:在本期金色沙龙圆桌上,针对“V神最近表示,ETH 2.0 阶段将在今年夏天启动。以太坊转向ETH2.0会对DeFi产生什么影响?”话题,Maker DAO中国区负责人潘超表示以太坊转 2.0,一个主要的改变是逐渐从 PoW 共识转向 PoS,商业逻辑依然是还在 PoW 链上,PoS 只是并行的测试链,因此不会对现有 DeFi 合约有影响。从资产的角度来说,测试链上会多出一种带息的 ETH,并且预计很多 PoS 矿池作为托管商,会在 PoW 链上发行对该资产的凭证,并带有不同的风险和利息。这些带息 ETH 的凭证本身又会作为抵押品,发行和生成新的资产。[2020/3/11]
报告显示,派盾安全审计共发现13个潜在问题,其中风险等级为High的2个,Medium3个,Low6个,informational2个。
金色财经现场报道,Brendan Eich:区块链可以提升广告领域的安全性及信任度:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自Basic Attention Token公司的Brendan Eich表示,在当前, 当前广告提供商面临许多问题,如费用高,质量低、、病等问题,因此受到人们的阻挡。而区块链在广告领域可以提供多中心化的数据存储,更好地控制安全性,提升信任度。[2018/5/2]
PeckShield安全审计人员认为,SushiSwap代码整体设计相对逻辑缜密,存在2个风险等级较高的安全隐患,最大风险是当前合约的管理员权限并不受社区治理权约束,但没有严重威胁用户资产安全的系统性风险。
派盾表示,在SushiSwap中,治理合约在治理方面起着至关重要的作用。规范着系统范围内的操作。它还有权控制或管理提案的生命周期,并就其制定法规他们的提交,处决和撤销。特权越大,责任越大。派盾分析表明,治理合约确实享有特权,但目前尚未部署它来管理MasterChef合约,而MasterChef合约是SushiSwap核心。
审计一开始,派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误,以及手动验证派盾审计工具报告的问题。然后进一步手动审计业务逻辑,检查系统操作,并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。
派盾表示,已经确定了一系列潜在问题:其中一些涉及在微妙的极端情况,以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。
派盾认为,总体而言,SushiSwap智能合约经过精心设计,尽管可以通过解决已确定的问题进行改进,包括2个高风险等级漏洞,3个中风险等级漏洞,6个低风险等级漏洞和2个信息建议。
派盾安全审计报告地址:
https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。