金色前哨 | SushiSwap完成審計 最大風險是管理員權限不受社區治理權約束_USH

近幾天，以太坊上最火的流動性挖礦DeFi項目一定是SushiSwap。

借助于向流動性提供者分發代幣SUSHI的激勵機制，大批流動性提供者把Uniswap LP代幣抵押至SushiSwap，短短時間，SushiSwap吸走Uniswap70%的鎖倉資金。在如此熱度之下，三大交易所同時主動上線SUSHI。這均是在未完成合約審計的情況下發生的。金色財經記者此前報道過SushiSwap介紹和挖礦教程。

這也是SushiSwap頭頂的達摩克利特之劍。9月3日，區塊鏈安全公司派盾PeckShield宣布正式完成對SushiSwap的安全審計。

金色晚報 | 2月25晚間重要動態一覽:12:00-21:00關鍵詞：Coinbase、泰國SEC、查理·芒格、李啟威

1. Coinbase已獲批將于納斯達克上市 股票代碼為COIN

2. 灰度比特幣信托溢價率達歷史低點，近幾日接近無溢價或負溢價

3. 李啟威發布圖標推文引發“LTC構建銀行業務”猜測

4. Coinbase 資產負債表持有比特幣和其他加密資產，將繼續投資

5. 查理·芒格：比特幣確實是一種人造黃金替代品

6. BitMEX年交易量達1萬億美元

7. 泰國SEC將于3月24日舉行加密散戶入場規則聽證會[2021/2/25 17:52:46]

報告顯示，派盾安全審計共發現 13 個潛在問題，其中風險等級為High 的 2 個，Medium 3 個，Low 6 個，informational 2 個。

金色晨訊 | 7月19日隔夜重要動態一覽:21:00-7:00關鍵詞：穩定幣小組委員會、DeFi、Ripple

1.美國政府推遲公布交易所上報信息規則。

2.日本加密資產商業協會宣布創建一個穩定幣小組委員會。

3.朱嘉明：DeFi技術徹底摧毀了傳統金融的基本邏輯。

4.Ripple首席技術官：Ripple計劃進軍DeFi領域。

5.當前DeFi代幣總市值超90億美元。

6.DeFi生態中鎖定的資產總價值突破26億美元。

7.以太坊3-5年活躍供應量創歷史新高 達1800萬枚。

8.網絡安全評論員：使用區塊鏈技術可避免推特黑客入侵。

9.昨日凌晨CDN服務商Cloudflare宕機導致比特幣交易量下降。[2020/7/19]

分析 | 金色盤面：BTC/USDT 止跌反彈:金色盤面綜合分析：BTC/USDT突然發力，在2小時K線圖突破MA36,如果得到確認，這里會有一個相對強的反彈趨勢形成。[2018/8/7]

PeckShield安全審計人員認為，SushiSwap代碼整體設計相對邏輯縝密，存在2個風險等級較高的安全隱患，最大風險是當前合約的管理員權限并不受社區治理權約束，但沒有嚴重威脅用戶資產安全的系統性風險。

派盾表示，在SushiSwap中，治理合約（即GovernorAlpha）在治理方面起著至關重要的作用。規范著系統范圍內的操作（例如，資金池添加，獎勵調整和遷移設置）。它還有權控制或管理提案的生命周期，并就其制定法規他們的提交，處決和撤銷。特權越大，責任越大。派盾分析表明，治理合約確實享有特權，但目前尚未部署它來管理MasterChef合約，而MasterChef合約是SushiSwap核心。

審計一開始，派盾研究了智能合約源代碼并通過代碼庫運行了內部靜態代碼分析器。目的是靜態識別已知的編碼錯誤，以及手動驗證（拒絕或確認）派盾審計工具報告的問題。然后進一步手動審計業務邏輯，檢查系統操作，并對DeFi相關部分進行審查以發現可能的陷阱和/或錯誤。

派盾表示，已經確定了一系列潛在問題：其中一些涉及在微妙的極端情況，以前可能沒有想到而其他人指出過的多個合約之間的不尋常交互。

派盾認為，總體而言，SushiSwap智能合約經過精心設計，盡管可以通過解決已確定的問題進行改進，包括2個高風險等級漏洞，3個中風險等級漏洞，6個低風險等級漏洞和2個信息建議。

派盾安全審計報告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

Tags：SHISWAPUSHUSHIAgent Shiba I.N.U.FQSwapSushiBytesSUSHIBULL

ADA