USHI:金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束

近几天，以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。

借助于向流动性提供者分发代币SUSHI的激励机制，大批流动性提供者把UniswapLP代币抵押至SushiSwap，短短时间，SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下，三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。

金色晚报 | 3月28日晚间重要动态一览:12:00-21:00关键词：BTC锚定币、美国SEC、Filecoin、EthHub、Polkadot

1. 以太坊上BTC锚定币总发行量约为18.54万枚

2. 美国SEC：XRP持有人希望干预Ripple诉讼以“恢复投机交易”

3. 印度财政部长：加密货币所得应作为收入征税，消费税适用于加密货币交易所的服务

4. Filecoin改进提案FIP-0014社区投票结束，98%存储矿工批准该提案

5. EthHub联合创始人：NFT以ETH计价，以太坊已经是金钱

6. 波卡周报：Polkadot更新到runtime v29 Rococo网络重启成功[2021/3/29 19:24:47]

这也是SushiSwap头顶的达摩克利特之剑。9月3日，区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。

金色晨讯｜7月12日隔夜重要动态一览:21:00-7:00关键词：Cashaa、Coinbase、G20、DeFi代币、Bitstamp

1. 加密交易所Cashaa被盗超336枚BTC，已暂停所有交易。

2. 外媒：BTC市场份额降至62.5%，创一年新低。

3. Coinbase向美国特勤局出售区块链分析软件。

4. 日媒：G20拟为数字货币交易开绿灯，将探讨监管措施。

5. 数据：DeFi代币总市值超79亿美元。

6. V神：BTG攻击者将因削减或闲置损失数百万美元。

7. Bitstamp美国业务负责人：发生在Bitstamp上的比特币抛售是正常的市场活动。

8. OKCoin CMO：过去24小时DOGE下跌20%，TikTok带来的动力或已消失。[2020/7/12]

报告显示，派盾安全审计共发现13个潜在问题，其中风险等级为High的2个，Medium3个，Low6个，informational2个。

金色晨讯 | 12月15日隔夜重要动态一览:21:00-7:00关键词：北京、天津、国家电网、以太坊、密码法

1. 北京发布《关于推动北京游戏产业健康发展的若干意见》：支持区块链等在游戏领域的应用研究。

2. 天津29家试点银行加入区块链服务平台 放款近600万美元 。

3. 国家电网董事长寇伟：区块链等技术为电网技术升级提供强大动力。

4. 清华经管数字金融资产研究中心主任罗玫：数字货币的会计和税收制度是区块链促进产业升级的基础设施。

5. 金融分析师肖磊：谁使用好数字货币，谁建立新的全球性金融体系的概率就更大。

6. 以太坊基金会合作初创公司Iden3发布报告：以太坊可通过ZK-Rollup达到Visa的TPS。

7.? 密码技术广泛应用于区块链等领域 《密码法》实施将有力推动网络空间的安全建设。

8. 伦敦大学与能源供应商启动基于区块链的能源交易项目。[2019/12/15]

PeckShield安全审计人员认为，SushiSwap代码整体设计相对逻辑缜密，存在2个风险等级较高的安全隐患，最大风险是当前合约的管理员权限并不受社区治理权约束，但没有严重威胁用户资产安全的系统性风险。

派盾表示，在SushiSwap中，治理合约在治理方面起着至关重要的作用。规范着系统范围内的操作。它还有权控制或管理提案的生命周期，并就其制定法规他们的提交，处决和撤销。特权越大，责任越大。派盾分析表明，治理合约确实享有特权，但目前尚未部署它来管理MasterChef合约，而MasterChef合约是SushiSwap核心。

审计一开始，派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误，以及手动验证派盾审计工具报告的问题。然后进一步手动审计业务逻辑，检查系统操作，并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。

派盾表示，已经确定了一系列潜在问题：其中一些涉及在微妙的极端情况，以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。

派盾认为，总体而言，SushiSwap智能合约经过精心设计，尽管可以通过解决已确定的问题进行改进，包括2个高风险等级漏洞，3个中风险等级漏洞，6个低风险等级漏洞和2个信息建议。

派盾安全审计报告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

标签：SHIUSHISUSHISWAPsushi币最新消息SUSHIBEARSUSHIBEARBSCswap

火必APP热门资讯