USH:金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束_PEFI

近几天，以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。

借助于向流动性提供者分发代币SUSHI的激励机制，大批流动性提供者把UniswapLP代币抵押至SushiSwap，短短时间，SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下，三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。

这也是SushiSwap头顶的达摩克利特之剑。9月3日，区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。

报告显示，派盾安全审计共发现13个潜在问题，其中风险等级为High的2个，Medium3个，Low6个，informational2个。

PeckShield安全审计人员认为，SushiSwap代码整体设计相对逻辑缜密，存在2个风险等级较高的安全隐患，最大风险是当前合约的管理员权限并不受社区治理权约束，但没有严重威胁用户资产安全的系统性风险。

派盾表示，在SushiSwap中，治理合约在治理方面起着至关重要的作用。规范着系统范围内的操作。它还有权控制或管理提案的生命周期，并就其制定法规他们的提交，处决和撤销。特权越大，责任越大。派盾分析表明，治理合约确实享有特权，但目前尚未部署它来管理MasterChef合约，而MasterChef合约是SushiSwap核心。

审计一开始，派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误，以及手动验证派盾审计工具报告的问题。然后进一步手动审计业务逻辑，检查系统操作，并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。

金色财经独家采访 Usechain创始人兼CEO曹辉宁：EOS很容易受到黑客的攻击:今日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。对此， Usechain创始人兼CEO曹辉宁表示，区块链是一个分布式的多中心化的记账方法，这种记账方法保证了我们对系统的信任不是对某个人、某个超级节点的信任，而是整个社区相互全网广播来相互信任，所以是非常安全的。现在很多项目是“伪区块链”，要么没有币，要么没有多中心化的记账方法。EOS是一个伪区块链的概念，很容易受到黑客的攻击，每个节点是轮流做验证交易的。并且会存在黑客和超级节点联合攻击网络的可能，所以EOS网络是非常不可靠的。21个超级节点只要有一个子，就会对整个网络造成非常大的影响。此次漏洞是程序上的漏洞，超级节点的设计很容易被攻击，一旦掌握了超级节点，就掌握了整个系统。[2018/5/29]

派盾表示，已经确定了一系列潜在问题：其中一些涉及在微妙的极端情况，以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。

派盾认为，总体而言，SushiSwap智能合约经过精心设计，尽管可以通过解决已确定的问题进行改进，包括2个高风险等级漏洞，3个中风险等级漏洞，6个低风险等级漏洞和2个信息建议。

派盾安全审计报告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

标签：USHHISWAPEFIELDXSUSHIHiswap TokenPEFIInfinity Yield

币安app官方下载最新版热门资讯