ShibaSwap 安全嗎?DeFi Safety 報告其安全評分僅為3%

買賣虛擬貨幣

儘管以狗狗為主題的去中心化交易所(DEX)ShibaSwap很快取得了成功,但有人警告稱,該DEX的流動性提供者正在把資金投入一個安全性有問題的不透明協議。

基於柴犬幣(SHIB)的受歡迎程度,在埃隆·馬斯克掀起的狗類代幣交易狂潮中,該幣的開發人員於7月7日推出了他們的DEX,併為流動性提供者提供了誘人的收益激勵。

在推出後24小時內,該協議累積的總鎖定價值(TVL)超過了10億美元。

7月8日,平臺審查者DeFi Safety在ShibaSwap上釋出的一份報告顯示,該協議的安全評分僅為3%,遠低於該網站認為的70%的及格水平。

DeFi Safety將這一得分描述為“災難性的失敗”,在其22項審查標準中,除兩項外,ShibaSwap均未能達到標準,在其白皮書中提供的資訊清晰度方面,該協議的得分為30%。

該評論的作者是SecuEth和Caliburn Consulting的創始人Rex Hygate。他強調,ShibaSwap的匿名團隊缺乏透明度和檔案,並指出其沒有公共軟體儲存庫、開發歷史或測試程式碼的方法。

ShibaSwap的安全得分為災難性的3%。如果你想找一個協議中存在絕對過失的典型例子,那就是它了。零透明度。你正在將資金投入黑洞。

— DeFi Safety (@DefiSafety) 2021年7月7日

7月7日,Solidity開發者Joseph Schiarizzi發表了一篇文章警告稱,ShibaSwap的質押合約在其運營的第一天的大部分時間裡,一直處於一個地址的控制之下。

ShibaSwap已經將該合約更新為一個多重簽名的賬戶,要求9個安全所有者(Safe Owners)中的6個在交易執行前達成一致,Schiarizzi警告說,這些地址中的每一個可能都在一個實體的控制下:

“很多這些安全所有者都是新賬戶,沒有執行過任何交易,也沒有ETH,所以它們很可能只是ShibaSwap開發者的佔位符,他們可以很容易地同意在質押合約上呼叫任何所有者功能。”

Schiarizzi強調了質押合約的遷移功能由單個實體控制所帶來的風險,他指出,合約所有者“可以簡單地部署一個新的遷移者合約,向他們自己傳送所有LP代幣”。

DeFi Watch分析師Chris Blec向他的22000名粉絲分享了Schiarizzi關於ShibaSwap安全風險的警告,並強調了DeFi Safety的審查。

⚠️昨天,有人注意到ShibaSwap的所有資金都可能被1個以太坊賬戶耗盡。

ShibaSwap隨後將所有權轉換到一個新的Gnosis多重簽名上,其具有未知的簽名者和新的地址。

問題是:建立一個多重簽名並自己擁有所有金鑰是有可能的。pic.twitter.com/wSN1yOB2Qn

— Chris Blec (@ChrisBlec) 2021年7月7日

Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。鑑於中國尚未出臺數字資產相關政策及法規,請中國大陸使用者謹慎進行數字貨幣投資。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;