Les chercheurs identifient 10 failles de sécurité avec SushiSwap

Les chercheurs identifient 10 failles de sécurité avec SushiSwap

Crypto codex

La société de sécurité blockchain Quantstamp a publié une revue de sécurité du protocole DeFi hyped SushiSwap, identifiant dix problèmes avec la plate-forme.

La bonne nouvelle est que les problèmes avec la fourche Uniswap ne sont pas susceptibles d’être fatals – contrairement au bogue critique qui a éliminé le clone YFI YAM après 48 heures. Les chercheurs ont identifié deux problèmes à risque moyen, trois à faible risque et cinq problèmes d’information avec le code.

Parmi les préoccupations identifiées, il y avait des erreurs qui n’empêchaient pas d’ajouter plus d’une fois le même jeton de fournisseur de liquidité – risquant de perturber les variables de récompense; une vulnérabilité permettant potentiellement de voler des fonds sur la plate-forme en cas de compromission de la clé privée du propriétaire; et un problème qui pourrait entraîner une panne de gaz des protocoles «massUpdatePools».

Bien qu’aucun des problèmes détectés n’ait été «suffisamment critique pour suggérer un redéploiement des contrats existants», Quantstamp a exhorté les utilisateurs de la plate-forme à la prudence.

D’autres chercheurs ont souligné des préoccupations supplémentaires pour les utilisateurs de SushiSwap, le partenaire de Cinneamhain Ventures, Adam Cochran, révélant hier que le fonds de développement du protocole détient 27 millions de dollars de jetons SUSHI déverrouillés “qui pourraient être vidés ou utilisés pour se vider contre des jetons LP.”

Répondant aux critiques de Cochran, le chef anonyme de SushiSwap, «Chef Nomi», a déclaré que les 27 millions de dollars de jetons avaient été désignés pour «devshare»:

En théorie, je peux les vendre tous, mais je n’y vois rien de mal. C’est le devshare et c’est [been] spécifié là depuis le début.

Pour sa part, Cochran a déclaré que le ratio risque-récompense de SushiSwap était déséquilibré et qu’il était parti travailler ailleurs.

Bien qu’il ait moins d’une semaine, SushiSwap a déjà attiré plus de 1,4 milliard de dollars de fonds verrouillés d’Uniswap avec la promesse de rendements énormes pour les fournisseurs de liquidité dans un modèle d’entreprise que certains ont surnommé une «attaque de vampire».

Le jeton natif du protocole a gagné plus de 600% au cours des derniers jours et est devenu l’un des 70 principaux actifs cryptographiques par capitalisation, avec un volume d’échange sur 24 heures égal à plus de 200% de sa capitalisation boursière d’un quart de milliard de dollars.

Il y a eu une explosion de clones DeFi Uniswap sur le thème de la nourriture censés offrir des récompenses extrêmes aux agriculteurs de rendement, Kimchi et Hotdogswap faisant rapidement des vagues sur les marchés DeFi ces derniers jours.

Bien qu’il ait rapidement capturé l’imagination de la communauté des agriculteurs à rendement, le jeton natif de Hotdog a chuté de plus de 99,9%, passant de 4000 USD à 1 USD en cinq minutes à peine après le lancement du protocole aujourd’hui.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *