近期充滿爭議的DeFi專案SushiSwap存在治理方面的漏洞,不過目前這並未對該專案造成威脅。
根據名為Jong Seok Park的開發人員透露,這一漏洞可能增加某些代幣持有者在管理方面的權力。Park表示,SushiSwap的治理系統允許代幣持有者將其投票權委託給另一個實體。但是,如果該代幣持有者隨後將代幣轉讓給其他人,則委託人仍然具有管理權。這時,第二個代幣持有者可以再次透過代幣委託投票權,惡意參與者可以利用這一點增加自己的投票權力。
Park表示,這一漏洞的關鍵在於代幣轉移不會重置委託引數,這很可能是因為SushiSwap的專案程式碼來自不同專案的程式碼庫的結果。
SushiSwap的治理合約主要是之前失敗的Yam專案治理合約的分支,而Yam治理合約則是Compound專案治理合約的分支。不過透過檢視SushiSwap的Github原始碼,似乎該代幣的智慧合約僅修改了OpenZeppelin的ERC-20合約的標準實現中的“mint”功能。
上週末,SushiSwap引發了加密圈內的集體圍觀,SUSHI幣價在週六跌超70%,之後又在週日上漲100%。
週六SUSHI幣價的下跌與專案創始人Chef Nomi的拋售套現行為有關。多名推特網友發現他已售出其錢包內所有的SUSHI代幣,共約256萬SUSHI,換得約1.8萬ETH(約600多萬美元)。
Chef Nomi週日表示,正在將SushiSwap的控制權轉讓給FTX創始人兼執行長Sam Bankman Fried(SBF)。
BSF週一證實了這一錯誤的存在,不過他表示,“這尚未對SushiSwap構成直接問題”,因為該專案尚未啟動治理。
他表示,該問題應該可以在不必將專案遷移到新合約的情況下解決,團隊“仍在研究”解決該問題的方式。
隨著專案的發展,SushiSwap正在聯絡多家公司進行稽覈。就在三週前,未經稽覈的Yam專案在不到兩天的時間內經歷了由盛到衰的轉變,這引發了DeFi領域對於程式碼稽覈的重視。
圖片來源:pixabay
作者 Liang Che
本文來自比推Bitpush.News,轉載需註明出處。
宣告: 比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。
