Golden Sentinel | SushiSwap completó la auditoría.El mayor riesgo es que la autoridad del administrador no esté restringida por el derecho de gobierno de la comunidad

En los últimos días, el proyecto DeFi de minería de liquidez más candente en Ethereum debe ser SushiSwap.

Con la ayuda del mecanismo de incentivos de distribución de tokens SUSHI a proveedores de liquidez, una gran cantidad de proveedores de liquidez hipotecaron tokens LP de Uniswap a SushiSwap. En un corto período de tiempo, SushiSwap absorbió el 70 % de los fondos bloqueados de Uniswap. Bajo tal entusiasmo, los tres principales intercambios tomaron la iniciativa de incluir SUSHI al mismo tiempo. Todo esto sucedió sin que se completara una auditoría de contrato. Los reporteros de Golden Finance informaron anteriormente sobre la introducción y el tutorial de minería de SushiSwap.

Esta es también la espada de Damocrite sobre la cabeza de SushiSwap. El 3 de septiembre, la empresa de seguridad de blockchain PeckShield anunció la finalización formal de la auditoría de seguridad de SushiSwap.

Según el informe, la auditoría de seguridad de Paidun encontró 13 problemas potenciales, de los cuales 2 eran altos, 3 eran medios, 6 eran bajos y 2 eran informativos.

Ethereum destruyó 2832,29 ETH en las últimas 24 horas: Según noticias del 15 de marzo, según datos de la cadena Tokenview, en las últimas 24 horas, Ethereum produjo 13587,42 ETH y destruyó 2832,29 ETH, en promedio se destruyeron 1,97 ETH por minuto. 24 La tasa horaria de destrucción es del 20,84%.

Los tres primeros en la lista de quema de ETH en 24 horas son: Gmoney_brick_breaker (58.53ETH), Krisalis (43.12ETH) y MURI (40.57ETH). [2022/3/15 13:56:56]

Los auditores de seguridad de PeckShield creen que el diseño general del código de SushiSwap es relativamente lógico y riguroso, y existen dos riesgos de seguridad con un alto nivel de riesgo. El mayor riesgo es que la autoridad del administrador del contrato actual no esté restringida por el derecho de gobierno de la comunidad, pero no existe una amenaza grave para la seguridad de los activos de los usuarios riesgo sistémico.

Pai Dun dijo que en SushiSwap, el contrato de gobernanza (es decir, GovernorAlpha) juega un papel crucial en la función de gobernanza. Regula las operaciones de todo el sistema (por ejemplo, adiciones al grupo, ajustes de recompensas y configuraciones de migración). También tiene la facultad de controlar o administrar el ciclo de vida de las propuestas y reglamentar su presentación, ejecución y revocación. Un gran privilegio conlleva una gran responsabilidad. El análisis de PieDun muestra que el contrato de gobierno disfruta de privilegios, pero aún no se ha implementado para administrar el contrato de MasterChef, que es el núcleo de SushiSwap.

Para comenzar la auditoría, Piddon estudió el código fuente del contrato inteligente y ejecutó un analizador de código estático interno a través de la base del código. El objetivo es identificar de forma estática los errores de codificación conocidos, así como verificar manualmente (rechazar o confirmar) los problemas informados por la herramienta de auditoría PieDun. Luego, la lógica comercial se audita manualmente, las operaciones del sistema se verifican y las partes relacionadas con DeFi se revisan en busca de posibles trampas y/o errores.

Piedun dijo que se había identificado una serie de problemas potenciales: algunos involucraban interacciones inusuales entre múltiples contratos en casos de esquina sutiles que podrían no haberse pensado antes, mientras que otros lo habían señalado.

PieDun cree que, en general, el contrato inteligente de SushiSwap está bien diseñado, aunque se puede mejorar abordando los problemas identificados, incluidas 2 vulnerabilidades de nivel de riesgo alto, 3 vulnerabilidades de nivel de riesgo medio, 6 vulnerabilidades de nivel de riesgo bajo y 2 consejos de información .

Dirección del informe de auditoría de seguridad de Paydun:

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

Tags：

Bitcoin