SHI:金色前哨 | SushiSwap完成審計 最大風險是管理員權限不受社區治理權約束

近幾天，以太坊上最火的流動性挖礦DeFi項目一定是SushiSwap。

借助于向流動性提供者分發代幣SUSHI的激勵機制，大批流動性提供者把Uniswap LP代幣抵押至SushiSwap，短短時間，SushiSwap吸走Uniswap70%的鎖倉資金。在如此熱度之下，三大交易所同時主動上線SUSHI。這均是在未完成合約審計的情況下發生的。金色財經記者此前報道過SushiSwap介紹和挖礦教程。

這也是SushiSwap頭頂的達摩克利特之劍。9月3日，區塊鏈安全公司派盾PeckShield宣布正式完成對SushiSwap的安全審計。

金色晨訊丨世界糧食計劃署等100個組織將與世界經濟論壇合作加速區塊鏈部署:1.CME比特幣期貨6月合約收報5300美元

2.Square第一季度比特幣收入創歷史新高

3.Bitfinex代幣銷售最早將于下周開始

4.CFTC主席：對加密貨幣的興趣激增將催生更多清算所

5.世界糧食計劃署等100個組織將與世界經濟論壇合作加速區塊鏈部署

6.美國銀行獲得加密貨幣風險檢測系統專利

7.高盛高管：將在加密技術獲得更多支持后下注

8.荷蘭央行將繼續試驗區塊鏈等技術

9.接受加密貨幣捐贈的維基解密創始人阿桑奇被判入獄50周[2019/5/2]

報告顯示，派盾安全審計共發現 13 個潛在問題，其中風險等級為High 的 2 個，Medium 3 個，Low 6 個，informational 2 個。

分析 | 金色盤面：VET在24小時內上漲2.15%:VET在24小時內漲幅達1.52%，目前還沒有突破前期下行趨勢線0.16美元附近的阻力，注意關注突破情況，有效向上突破才能結束之前的極弱下跌行情。[2018/8/4]

PeckShield安全審計人員認為，SushiSwap代碼整體設計相對邏輯縝密，存在2個風險等級較高的安全隱患，最大風險是當前合約的管理員權限并不受社區治理權約束，但沒有嚴重威脅用戶資產安全的系統性風險。

金色財經訊:10月10日，迪士尼開發的區塊鏈開源平臺Dragonchain宣布，旗下代幣Dragons初始發行代幣融資（ICO），網站顯示代幣銷售額已超過290萬美元。[2017/10/11]

派盾表示，在SushiSwap中，治理合約（即GovernorAlpha）在治理方面起著至關重要的作用。規范著系統范圍內的操作（例如，資金池添加，獎勵調整和遷移設置）。它還有權控制或管理提案的生命周期，并就其制定法規他們的提交，處決和撤銷。特權越大，責任越大。派盾分析表明，治理合約確實享有特權，但目前尚未部署它來管理MasterChef合約，而MasterChef合約是SushiSwap核心。

審計一開始，派盾研究了智能合約源代碼并通過代碼庫運行了內部靜態代碼分析器。目的是靜態識別已知的編碼錯誤，以及手動驗證（拒絕或確認）派盾審計工具報告的問題。然后進一步手動審計業務邏輯，檢查系統操作，并對DeFi相關部分進行審查以發現可能的陷阱和/或錯誤。

派盾表示，已經確定了一系列潛在問題：其中一些涉及在微妙的極端情況，以前可能沒有想到而其他人指出過的多個合約之間的不尋常交互。

派盾認為，總體而言，SushiSwap智能合約經過精心設計，盡管可以通過解決已確定的問題進行改進，包括2個高風險等級漏洞，3個中風險等級漏洞，6個低風險等級漏洞和2個信息建議。

派盾安全審計報告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

Tags：SHIUSHIUSHSUSHIVESPASHIBA幣USHIBA幣TUSHI3X Short Sushi Token

加密貨幣