SHI:金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束

近几天，以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。

借助于向流动性提供者分发代币SUSHI的激励机制，大批流动性提供者把Uniswap LP代币抵押至SushiSwap，短短时间，SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下，三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。

这也是SushiSwap头顶的达摩克利特之剑。9月3日，区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。

金色相对论丨Guillermo：拉美区块链的发展程度要低于加密货币本身:在今日举行的金色相对论中，CryptoMKT阿根廷国别代表兼联合创始人Guillermo发言指出：我们认为在拉美，区块链的发展程度要低于加密货币本身，因此我们必须将比特币革命与区块链革命区分开来。最近几年，加密货币市场在变得非常重要，询问加密货币并最终进入加密世界的人群变得越来越多。因为新冠病导致许多人无法工作，而保护储蓄的方法通常是更具偿付能力的国家法定货币，但考虑到由于需要弥补其赤字而导致中央银行发行不受控制的情况，大小投资者都转而对这些新技术产生兴趣，这些新技术也不会依赖于中心化实体。[2020/7/2]

报告显示，派盾安全审计共发现 13 个潜在问题，其中风险等级为High 的 2 个，Medium 3 个，Low 6 个，informational 2 个。

金色财经联合多家企业发起“企业战疫扶持计划”:新冠肺炎疫情牵动人心，区块链企业众志成城，防控疫情。在防控疫情的同时，金色财经已联合20家企业发起“企业战疫扶持计划”，为全国区块链创新企业快速复工与成长，以行业联合力量，帮助创新企业打赢“疫情攻坚战”。

同舟共济，共迎牛市。金色财经希望联合号召更多的发起企业参与到互帮互助的行列中，共同为区块链创新企业提供帮助，本次活动征集爱心企业截止到3月15日，报名企业需要满足有1.“战疫扶持礼包”企业产品优惠政策；2.与发起单位共同传播条件。详情见原文链接。[2020/3/3]

金色财经现场报道Usechain 创始人 &CEO曹辉宁：多中心化属性帮助区块链技术走进大众:金色财经现场报道，在2018东京纷智峰会上，中欧商学院、Usechain 创始人&CEO曹辉宁在现场进行以《全球唯一有共识算法革命的实名链》为主题的演讲，他指出：大型矿池占据了很多资源，这与区块链技术的原则背道而驰，因此，我们要进行身份认证。所有人之间都可以有效的进行价值交换，但很多权威机构要征收手续费，有了多中心化的区块链之后，区块链才能真正的走进大众。[2018/5/22]

PeckShield安全审计人员认为，SushiSwap代码整体设计相对逻辑缜密，存在2个风险等级较高的安全隐患，最大风险是当前合约的管理员权限并不受社区治理权约束，但没有严重威胁用户资产安全的系统性风险。

派盾表示，在SushiSwap中，治理合约（即GovernorAlpha）在治理方面起着至关重要的作用。规范着系统范围内的操作（例如，资金池添加，奖励调整和迁移设置）。它还有权控制或管理提案的生命周期，并就其制定法规他们的提交，处决和撤销。特权越大，责任越大。派盾分析表明，治理合约确实享有特权，但目前尚未部署它来管理MasterChef合约，而MasterChef合约是SushiSwap核心。

审计一开始，派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误，以及手动验证（拒绝或确认）派盾审计工具报告的问题。然后进一步手动审计业务逻辑，检查系统操作，并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。

派盾表示，已经确定了一系列潜在问题：其中一些涉及在微妙的极端情况，以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。

派盾认为，总体而言，SushiSwap智能合约经过精心设计，尽管可以通过解决已确定的问题进行改进，包括2个高风险等级漏洞，3个中风险等级漏洞，6个低风险等级漏洞和2个信息建议。

派盾安全审计报告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

标签：SHIUSHUSHISWAPBaby ShibaUSH币TUSHI币SwapAll

DOGE热门资讯