Pomimo natychmiastowego sukcesu zdecentralizowanej wymiany ShibaSwap o tematyce psów, istnieją ostrzeżenia, że dostawcy płynności DEX przerzucają kapitał na nieprzejrzysty protokół o wątpliwym bezpieczeństwie.
Opierając się na popularności swojego tokena w stylu Doge, Shiba Inu (SHIB), pośród szaleństwa handlu psimi tokenami Elona-Muska, twórcy monety uruchomili DEX 7 lipca, zachęcając dostawców płynności.
Nasze najlepsze roboty biznesowe
W ciągu 24 godzin od uruchomienia protokół zgromadził Total Value Locked (TVL) w wysokości ponad 1 miliarda dolarów.
8 lipca recenzent platformy DeFi Safety opublikował raport na temat ShibaSwap, oceniając protokół na poziomie zaledwie 3%, znacznie poniżej poziomu 70%, który strona uważa za przepustkę.
Opisując wynik jako „niszczącą porażkę”, DeFi Safety nie sprawdziło się w programie ShibaSwap z wyjątkiem dwóch z 22 kryteriów oceny, a protokół uzyskał 30% za klarowność informacji zawartych w białej księdze.
Autorem recenzji jest Rex Hygate, założyciel SecuEth i Caliburn Consulting. Podkreślił anonimowy zespół ShibaSwap, brak przejrzystości i dokumentacji oraz zwrócił uwagę na fakt, że nie ma publicznego repozytorium oprogramowania, historii rozwoju ani sposobu testowania kodu.
Platforma przechodzi audyt przez firmę Certik, która współpracowała m.in. z Crypto.com, Ontology i NEO. Audyt trwa i żadne informacje nie są jeszcze dostępne.
7 lipca twórca Solidity, Joseph Schiarizzi, opublikował artykuł ostrzegający, że umowa na staking ShibaSwap była pod kontrolą tylko jednego adresu przez większość pierwszego dnia działania.
Chociaż firma ShibaSwap od tego czasu zaktualizowała umowę do konta z wieloma podpisami, wymagającego od sześciu z dziewięciu właścicieli sejfów uzgodnienia transakcji przed ich wykonaniem, Schiarizzi ostrzega, że każdy z adresów może znajdować się pod kontrolą jednego podmiotu:
„Wiele z tych bezpiecznych właścicieli to nowe konta z 0 transakcjami i bez ETH, więc najprawdopodobniej są tylko posiadaczami miejsca dla programistów ShibaSwap, którzy mogą łatwo zgodzić się na dzwonienie do dowolnego właściciela, który działa tylko na podstawie umowy o obstawianie”.
Schiarizzi podkreślił ryzyko związane z funkcją migracji kontraktu tyczenia będącego pod kontrolą jednego podmiotu, wskazując, że właściciele kontraktu „mogą po prostu wdrożyć nową umowę migracyjną, która wysyła do siebie wszystkie tokeny LP”.
Analityk DeFi Watch, Chris Blec, podzielił się ostrzeżeniami Schiarizziego o zagrożeniach bezpieczeństwa ShibaSwap swoim 22 000 obserwującym i podkreślił przegląd bezpieczeństwa DeFi
Zaktualizowano, aby uwzględnić fakt, że Certik pracuje nad audytem platformy.
Kontynuuj czytanie w Cointelegraph