币圈信息网 交易所信息 Quantstamp发布SushiSwap的安全审核,发现10个缺陷

Quantstamp发布SushiSwap的安全审核,发现10个缺陷

最近Quantstamp发布了针对全新产量农业协议SushiSwap的安全性审查,该协议已成为DeFi新闻的头…

最近Quantstamp发布了针对全新产量农业协议SushiSwap的安全性审查,该协议已成为DeFi新闻的头条新闻已有一段时间了。审计公司发现SushiSwap代码存在十个安全漏洞。

1.UniSwapHardfork达到$1.4TVL

SushiSwap是Uniswap加密货币交易所的硬分叉,但具有一些附加功能或它们称为“tokenomics”的功能。它首先包括将近90%的Sushi代币分配给流动性提供者。剩下的10%留给了协议的开发者。此外,UniswapLP代币持有者可以自由抵押自己的代币,以换取Sushi奖励。该协议仅在8月26日发布,价格已接近$1.4TVL。该平台可确保流动性提供商获得丰厚的回报。

大多数缺陷的严重程度从低到中。其中两个中等,其余三个中等。这是因为与Uniswapfork有关的大多数问题并不像YFI的克隆YAM那样危险。

Quantstamp发布SushiSwap的安全审核,发现10个缺陷

2.Quantstamp列出的缺陷

如果添加了更多令牌,则与令牌相关的奖励变量将重新启动。接下来,可以将迁移者设置为任何增加资金被盗风险的联系人。更具体地说,如果用户的私钥被黑。下次调查显示,寿司总供应量的9%被留作开发,包括安全审核在内的迭代程序。但是,文件承诺将为此预留10%的费用。令牌传输完成后,_moveDelegated函数可能无法正常工作。最后,如果添加了太多令牌,massUpdatePools()函数可能会用完。

3.SushiSwap的风险回报率失衡,一些人退出

除了五个安全缺陷外,Quantstamp还为每个发现提供了必要的建议。并且还有五个其他信息发现。以前,很多人对SushiSwap的未经审核和冒险的性质表示关注。CinneamhainVentures合伙人亚当·科克伦(AdamCochran)透露,他将退出SushiSwap的最后职位。这是因为风险和回报率已完全超出范围。他补充说,创始人尚未动用锁定的资金,但称安全审查为全面审计。

本文来自网络,不代表币圈信息网立场,转载请注明出处:http://www.lpbwg.com/840.html

作者: bqxxw

返回顶部