尽管以狗为主题的去中心化交易所 ShibaSwap 取得了立竿见影的成功,但仍有警告称,DEX 的流动性提供者正在将资金投入到一个不透明的、有问题的安全协议中。
在 Elon-Musk 引发的狗币交易狂潮中,Shiba Inu (SHIB) 的狗狗币分叉非常受欢迎,该币的开发者于 7 月 7 日推出了 DEX,为流动性提供者提供诱人的收益激励。
在发布后的 24 小时内,该协议增持了超过 10 亿美元的总价值锁定 (TVL)。
7 月 8 日,平台审核员 DeFi Safety 发布了关于 ShibaSwap 的报告,对该协议的评分仅为 3%,远低于该网站认为通过的 70% 的水平。
DeFi Safety 将分数描述为“毁灭性的失败”,在其 22 项审查标准中,除两项之外的所有标准均未通过 ShibaSwap,该协议在其白皮书中提供的信息的清晰度方面得分为 30%。
该评测的作者是 Rex Hygate,他是 SecuEth 和 Caliburn Consulting 的创始人。 他强调了 ShibaSwap 的匿名团队,缺乏透明度和文档,并指出没有公共软件存储库、开发历史或测试代码的方法。
ShibaSwap 的得分高达 3%。 如果你正在寻找协议中绝对疏忽的典型例子,请看这里。 零透明度。 你把你的钱放在一个黑洞里。 https://t.co/dUzU0vvCHW @ChrisBlec @ShibArmy #DeFi pic.twitter.com/QG3ykYakdt
— DeFi 安全 (@DefiSafety) 2021 年 7 月 7 日
7 月 7 日,Solidity 开发者 Joseph Schiarizzi 发表文章警告称,ShibaSwap 的 Staking 合约在其运营的第一天的大部分时间里都在一个地址的控制之下。
虽然 ShibaSwap 已经将合约更新为一个多重签名账户,需要九个安全所有者中的六个就交易达成一致才能执行,但 Schiarizzi 警告说,每个地址可能都在一个实体的控制之下:
“这些安全所有者中有多个是具有 0 笔交易且没有 ETH 的新帐户,因此它们很可能只是 ShibaSwap 开发人员的占位符,他们可以轻松地同意在 staking 合约中调用任何所有者的功能。”
Schiarizzi 强调了与 Staking 合约的迁移功能受单个实体控制相关的风险,并指出合约所有者“可以简单地部署一个新的迁移合约,该合约将所有 LP 代币发送给自己。”
DeFi Watch 分析师 Chris Blec 向他的 22,000 名粉丝分享了 Schiarizzi 关于 ShibaSwap 安全风险的警告,并强调了 DeFi 安全审查
⚠️ 昨天发现 ShibaSwap 的所有资金都可以被 1 个以太坊账户抽走。
随后,ShibaSwap 将所有权转移到一个新的 Gnosis 多重签名,签名者和地址未知。
问题:可以创建一个多重签名并自己拥有所有密钥。 pic.twitter.com/wSN1yOB2Qn
— 克里斯·布莱克 (@ChrisBlec),2021 年 7 月 7 日
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
