金色前哨 | SushiSwap完成審計 最大風險是管理員權限不受社區治理權約束_USHI

近幾天，以太坊上最火的流動性挖礦DeFi項目一定是SushiSwap。

借助于向流動性提供者分發代幣SUSHI的激勵機制，大批流動性提供者把Uniswap LP代幣抵押至SushiSwap，短短時間，SushiSwap吸走Uniswap70%的鎖倉資金。在如此熱度之下，三大交易所同時主動上線SUSHI。這均是在未完成合約審計的情況下發生的。金色財經記者此前報道過SushiSwap介紹和挖礦教程。

這也是SushiSwap頭頂的達摩克利特之劍。9月3日，區塊鏈安全公司派盾PeckShield宣布正式完成對SushiSwap的安全審計。

金色午報 | 9月2日午間重要動態一覽:7:00-12:00關鍵詞：Uniswap、維也納、DeFi、V神

1.Uniswap總鎖倉量突破20億美元。

2.維也納證券交易所列出首個加密貨幣產品。

3.Yearn.Finance新增以太坊機槍池。

4.V神：解決高交易費用問題的唯一辦法還是擴容。

5.以太坊用戶遭Gas Price攻擊 損失近40萬人民幣。

6.昨日15時至今火幣BTC主力賣出近4000萬美元。

7.警惕DeFi市場Swap仿盤惡意留后門欺詐風險。

8.美SEC委員：DeFi已引起美國SEC注意 將挑戰監管方式。

9.Kimchi Finance近24小時抵押池的手續費消耗達882.17ETH。[2020/9/2]

報告顯示，派盾安全審計共發現 13 個潛在問題，其中風險等級為High 的 2 個，Medium 3 個，Low 6 個，informational 2 個。

金色財經現場報道 金色財經安鑫鑫：未來的區塊鏈會是多鏈協同狀態:金色財經現場報道，在今天舉辦的2018金融科技上海峰會暨區塊鏈世界論壇前沿技術創新分論壇上，金色財經合伙人安鑫鑫在《區塊鏈思維與區塊鏈+》主題演講中發表觀點時說：“按照目前的技術，某一條區塊鏈不可能實現所有功能，通過不同功能的跨鏈技術實現協同，才能支撐未來的多樣應用發展。換句話說，區塊鏈3.0一定會到來，但不會是單一鏈。像以太坊、EOS這樣的平臺鏈，同樣需要去中心化的存儲、去中心化云計算等區塊鏈協同作業以實現人們的鏈上需求。”[2018/4/19]

金色財經訊:俄羅斯杜馬正發力區塊鏈項目，金融市場委員會要研究如何規范俄羅斯金融市場的區塊鏈應用。[2017/11/1]

PeckShield安全審計人員認為，SushiSwap代碼整體設計相對邏輯縝密，存在2個風險等級較高的安全隱患，最大風險是當前合約的管理員權限并不受社區治理權約束，但沒有嚴重威脅用戶資產安全的系統性風險。

派盾表示，在SushiSwap中，治理合約（即GovernorAlpha）在治理方面起著至關重要的作用。規范著系統范圍內的操作（例如，資金池添加，獎勵調整和遷移設置）。它還有權控制或管理提案的生命周期，并就其制定法規他們的提交，處決和撤銷。特權越大，責任越大。派盾分析表明，治理合約確實享有特權，但目前尚未部署它來管理MasterChef合約，而MasterChef合約是SushiSwap核心。

審計一開始，派盾研究了智能合約源代碼并通過代碼庫運行了內部靜態代碼分析器。目的是靜態識別已知的編碼錯誤，以及手動驗證（拒絕或確認）派盾審計工具報告的問題。然后進一步手動審計業務邏輯，檢查系統操作，并對DeFi相關部分進行審查以發現可能的陷阱和/或錯誤。

派盾表示，已經確定了一系列潛在問題：其中一些涉及在微妙的極端情況，以前可能沒有想到而其他人指出過的多個合約之間的不尋常交互。

派盾認為，總體而言，SushiSwap智能合約經過精心設計，盡管可以通過解決已確定的問題進行改進，包括2個高風險等級漏洞，3個中風險等級漏洞，6個低風險等級漏洞和2個信息建議。

派盾安全審計報告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

Tags：SHISWAPUSHIUSHSHIBASWIFEswap幣發行量SUSHIBEAREthereumeRush

幣安下載