Các nhà nghiên cứu Quantstamp xác định 10 lỗi bảo mật trong bộ code của SushiSwap

Theo công ty bảo mật Blockchain Quantstamp, dựa trên một đánh giá bảo mật về giao thức SushiSwap, có vẻ như có đến mười vấn đề đang tồn đọng trong bộ máy của nền tảng này. Trong đó, có hai vấn đề mang tính trung bình, ba vấn đề có tính rủi ro thấp và năm vấn đề liên quan đến thông tin với bộ code.

3/18

Meanwhile the lead dev finds time to post and delete (multiple times) a “screenshot” of Coinbase’s head of listings reaching out to him.

(Note: Coinbase by policy has never listed anon founders [excl btc] or prelaunch projects)

— Adam Cochran (@AdamScochran) September 2, 2020

Tin tốt là các vấn đề với SushiSwap không có khả năng tổn thương lớn đến network. Trong số các vấn đề đó, có một vấn đề có nguy cơ gây gián đoạn cho các code liên quan đến phần thưởng. Có một lỗ hổng có nguy cơ khiến tiền dễ dàng bị đánh cắp khỏi nền tảng nếu private key của chủ sở hữu bị xâm phạm.

Dù không có vấn đề nào được gắn mác “đủ nghiêm trọng để đề xuất triển khai lại các hợp đồng hiện có”, nhưng Quantstamp vẫn khuyến cáo người dùng của nền tảng này cần thận trọng.

Các nhà nghiên cứu khác đã chỉ ra những lo ngại cần lưu ý hơn cho người dùng SushiSwap. Trong đó, đối tác Adam Cochran của Cinneamhain Ventures tiết lộ rằng quỹ nhà phát triển của giao thức này đang nắm giữ các token SUSHI đã mở khóa trị giá $ 27 triệu. Và số token này có thể bị bán phá giá hoặc được sử dụng để bán phá giá đối với các token LP.

Đáp lại lời chỉ trích của Cochran, ‘Chef Nomi’ – người đứng đầu của SushiSwap nói rằng số token trị giá $ 27 triệu đã được chỉ định chỉ dành cho các nhà phát triển.

Chef Nomi chia sẻ:

“Về lý thuyết, tôi có thể bán tất cả chúng, nhưng tôi không thấy nó có gì sai. Đó là cổ phần của nhà phát triển và nó đã được chỉ định ở đó ngay từ đầu.”

Về phần mình, Cochran cho biết tỷ lệ phần thưởng rủi ro từ SushiSwap ngày càng mất cân bằng và anh ấy đã chuyển sang hoạt động ở nơi khác.

Disclosure: Exiting the last of my $Sushi position. Founder still hasn’t moved on locking funds & is now purposefully calling a ‘security review’ a full audit. This pump opportunity puts fully diluted value at nearly $2b mcap. Too much risk here, & not much upside left. I’m out.

— Adam Cochran (@AdamScochran) September 3, 2020

Mặc dù mới ra đời chưa đầy một tuần, SushiSwap, đã thu hút hơn $ 1.4 tỷ tiền bị lock từ Uniswap với lời hứa mang lại lợi nhuận khổng lồ cho các nhà cung cấp thanh khoản. Token SUSHI đã tăng hơn 600% trong vài ngày qua và nổi lên như một lớp tài sản tiền điện tử mới với khối lượng giao dịch 24 giờ tăng hơn 200%.

Đã có một sự bùng nổ trong các bản sao DeFi Uniswap theo chủ đề thực phẩm, nông trại với mục đích đưa ra những phần thưởng cực cao để mang lại lợi nhuận cho “những người nông dân chăm chỉ”. Trong đó, có thể kể đến Kimchi và Hotdogswap – hai dự nhanh chóng tạo nên làn sóng trên thị trường DeFi trong những ngày gần đây.

Mặc dù nhanh chóng nắm bắt được trí tưởng tượng của cộng đồng nông dân năng suất, nhưng token gốc của Hotdog vẫn giảm hơn 99,9% từ $ 4.000 xuống còn $ 1 trong vòng 5 phút chỉ vài giờ sau khi ra mắt giao thức hôm nay.

• Kho tiền yETH của Yearn.finance kiếm được 75 triệu đô la trong ngày đầu tiên ra mắt
• Coca-Cola đầu tư vào nền tảng thanh toán tiền điện tử Centrapay

Theo AZCoin News