近几天,以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。
借助于向流动性提供者分发代币SUSHI的激励机制,大批流动性提供者把Uniswap LP代币抵押至SushiSwap,短短时间,SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下,三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。
这也是SushiSwap头顶的达摩克利特之剑。9月3日,区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。
金色午报 | 2月18日午间重要动态一览:7:00-12:00关键词:Cosmos、税提案、bZx合同升级
1.广东省内银行利用跨境金融区块链融资35亿美元。
2.济南市利用区块链技术的疫情防控平台正式上线。
3.美国总统候选人社保计划或导致比特币价格上涨。
4.Cosmos核心开发人员Zaki Manian已辞去相关职务。
5.bZx经历被操纵导致以太坊损失后部署合同升级。
6.Ripple首席执行官:高流动性汇款市场仍是重中之重。
7.Roger Ver:并没有签署12.5% BCH矿工税提案。
8.澳本聪:Bitcoin Core无权拷贝我的数据库。
9.韦氏评级:TON项目坚实且资金雄厚。[2020/2/18]
报告显示,派盾安全审计共发现 13 个潜在问题,其中风险等级为High 的 2 个,Medium 3 个,Low 6 个,informational 2 个。
金色财经现场报道 元界CTO陈浩:发掘市场才是落地要素:金色财经现场报道,在2018FINWISE东京纷智峰会上,进行以《区块链技术的落地应用》为题的圆桌论坛,元界CTO陈浩指出:投资者、公司、用户、合作伙伴对于落地的理解都不同,在供应链或金融场景中,发掘市场才是落地的要素,用户并不关心技术细节,能服务好用户还是十分重要的,项目的落地已经成为了整个产业的事情。2018年中,游戏行业可能会有很大的发展,区块链技术在虚拟资产行业是有优势的,游戏行业也比较有潜力。当前产业最大的问题在于,我们各执一词,并不注重产业综合发展,在一些垂直领域中,要让整个行业达成共识,在共识达成前谈生态是困难的。[2018/5/21]
金色财经独家消息 日本金融厅4、5两个月份暂时不会再发放交易牌照:金色财经独家消息,据了解,今日,一日本交易所被金融厅约见,金融厅官员明确表示,4月、5月这两个月,日本金融厅不会发放任何一张交易所牌照。具体是因为什么原因,日本金融厅官员没有对此做太多的解释。[2018/4/3]
PeckShield安全审计人员认为,SushiSwap代码整体设计相对逻辑缜密,存在2个风险等级较高的安全隐患,最大风险是当前合约的管理员权限并不受社区治理权约束,但没有严重威胁用户资产安全的系统性风险。
审计一开始,派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误,以及手动验证(拒绝或确认)派盾审计工具报告的问题。然后进一步手动审计业务逻辑,检查系统操作,并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。
派盾表示,已经确定了一系列潜在问题:其中一些涉及在微妙的极端情况,以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。
派盾认为,总体而言,SushiSwap智能合约经过精心设计,尽管可以通过解决已确定的问题进行改进,包括2个高风险等级漏洞,3个中风险等级漏洞,6个低风险等级漏洞和2个信息建议。
派盾安全审计报告地址:
https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。