A kutya témájú decentralizált tőzsdei ShibaSwap azonnali sikere ellenére figyelmeztetések adódnak, hogy a DEX likviditási szolgáltatói tőkét dobnak a megkérdőjelezhető biztonság átláthatatlan protokolljába.
Az Elon-Musk nevű kutya-token kereskedési őrület közepette dózsei stílusú toke, Shiba Inu (SHIB) népszerűségére építve az érme fejlesztői július 7-én csábító hozamösztönzőkkel indították el DEX-jüket.
A legjobb üzleti robotjaink
Az indítástól számított 24 órán belül a protokoll összértéke (TVL) meghaladta az egymilliárd dollárt.
Július 8-án a platform áttekintője, a DeFi Safety közzétett egy jelentést a ShibaSwap-ról, és mindössze 3% -ra értékelte a protokollt, messze elmaradva attól a 70% -tól, amelyet a webhely megfelelőnek tart.
A pontszámot „pusztító kudarcként” jellemezve a DeFi Safety a ShibaSwap-ot a 22 felülvizsgálati kritérium kivételével mind a kettő kivételével kudarcot vallotta, a protokoll 30% -ot ért el a fehér papírjában szereplő információk egyértelműsége érdekében.
Az ismertető szerzője Rex Hygate, a SecuEth és a Caliburn Consulting alapítója. Kiemelte a ShibaSwap névtelen csapatát, az átláthatóság és a dokumentáció hiányát, és rámutatott arra, hogy nincs nyilvános szoftvertár, fejlesztési előzmények vagy a kód tesztelésének módja.
A platformot a Certik ellenőrzi, amely többek között a Crypto.com-tal, az Ontology-val és a NEO-val is együtt dolgozott. Az ellenőrzés folyamatban van, és még nem áll rendelkezésre információ.
Július 7-én a Solidity fejlesztője, Joseph Schiarizzi közzétett egy cikket, amelyben figyelmeztetett arra, hogy a ShibaSwap tulajdonrész-szerződése első működési napjának nagy részében csak egyetlen cím ellenőrzése alatt állt.
Míg a ShibaSwap azóta frissítette a szerződést egy több aláírást tartalmazó fiókra, amelyből kilenc biztonságos tulajdonos közül hatnak meg kell egyeznie a tranzakciókban, mielőtt még végre lehet hajtani, a Schiarizzi arra figyelmeztet, hogy mindegyik cím egyetlen entitás ellenőrzése alatt állhat:
"Ezek közül a biztonságos tulajdonosok közül több új fiók, 0 tranzakcióval és ETH nélkül, így valószínűleg csak a ShibaSwap fejlesztők helybirtokosai, akik könnyedén megállapodhatnak abban, hogy bármelyik tulajdonost csak a tétszerződésben hívják meg."
Schiarizzi hangsúlyozta azokat a kockázatokat, amelyek a tétszerződés migrációs funkciójával egyetlen entitás ellenőrzése alatt állnak, azonosítva, hogy a szerződés tulajdonosai „egyszerűen telepíthetnek egy új migrációs szerződést, amely az összes LP tokent elküldi maguknak”.
Chris Blec, a DeFi Watch elemzője megosztotta Schiarizzi figyelmeztetéseit a ShibaSwap biztonsági kockázataival kapcsolatban 22 000 követője előtt, és kiemelte a DeFi Safety felülvizsgálatát
Frissítve azzal a ténnyel, hogy a Certik a platform ellenőrzésén dolgozik.
Olvassa tovább a Cointelegraph oldalon