Pesquisadores identificam 10 falhas de segurança na plataforma SushiSwap
Enquanto produtores correm para obter retornos rápidos do próximo clone Uniswap, os pesquisadores de segurança alertam sobre os riscos de contratos inteligentes não auditados.
A empresa de segurança Blockchain Quantstamp publicou uma análise de segurança do protocolo DeFi SushiSwap, identificando dez problemas com a plataforma.
A boa notícia é que os problemas com o fork do Uniswap provavelmente não serão fatais – ao contrário do bug crítico que tirou o clone YAM do YFI após 48 horas. Os pesquisadores identificaram dois riscos médios, três riscos baixos e cinco problemas com o código.
Entre as preocupações identificadas estavam os erros que não impediram o mesmo token do provedor de liquidez de ser adicionado mais de uma vez – arriscando interrupções nas variáveis de recompensa; uma vulnerabilidade que potencialmente permite que fundos sejam roubados da plataforma caso a chave privada do proprietário seja comprometida; e um problema que pode resultar na falta de gás dos protocolos ‘massUpdatePools’.
Embora nenhum dos problemas encontrados tenha sido “crítico o suficiente para sugerir a reimplantação dos contratos existentes”, a Quantstamp recomendou cautela aos usuários da plataforma.
Outros pesquisadores apontaram preocupações adicionais para os usuários do SushiSwap, com o parceiro da Cinneamhain Ventures, Adam Cochran, revelando ontem que o fundo de desenvolvimento do protocolo está mantendo US$ 27 milhões em tokens SUSHI desbloqueados “que podem ser descartados ou usados para negociar contra tokens LP”.
4/18
Embora eu queira tanto acreditar no projeto porque um AMM de propriedade da comunidade seria ótimo, se você tiver um fundo de desenvolvimento de US$ 27 milhões no centro do seu projeto anterior que se recusa a bloquear e acha que não é uma prioridade – isso é uma bandeira vermelha.
— Adam Cochran (@AdamScochran) September 2, 2020
Respondendo às críticas de Cochran, o chefe anônimo do SushiSwap ‘Chef Nomi’ disse que os US$ 27 milhões em tokens foram designados para “devshare”:
Em teoria, posso vender todos eles, mas não vejo nada de errado nisso. É o devshare e [foi] especificado lá desde o início.
De sua parte, Cochran disse que a relação risco x recompensa do SushiSwap estava ficando desequilibrada.
Divulgação: Saindo da última posição de $Sushi. O fundador ainda não bloqueou os fundos e agora está propositalmente chamando uma “revisão de segurança” de uma auditoria completa. Esta oportunidade de ‘pump’ coloca o valor totalmente diluído em quase US$ 2 bilhões de mcap. Muito risco aqui, e não sobrou muita vantagem. Estou fora.
— Adam Cochran (@AdamScochran) September 3, 2020
Apesar de ter menos de uma semana, o SushiSwap já atraiu mais de US$ 1,4 bilhão em fundos bloqueados na Uniswap com a promessa de enormes retornos para provedores de liquidez em um modelo de negócios que alguns apelidaram de “ataque de vampiro“
O token nativo do protocolo ganhou mais de 600% nos últimos dias e emergiu como um dos 70 principais criptoativos por capitalização, ostentando um volume de negociação de 24 horas igual a mais de 200% de sua capitalização de mercado de um quarto de bilhão de dólares.
Houve uma explosão de clones DeFi Uniswap com temática alimentícia que pretendem oferecer recompensas extremas aos detentores, com Kimchi e Hotdogswap rapidamente fazendo ondas nos mercados DeFi nos últimos dias.
Apesar de capturar rapidamente a imaginação da comunidade, o token nativo Hotdog despencou mais de 99,9%, de US$ 4.000 para US$ 1 em cinco minutos, poucas horas após o lançamento do protocolo.
Leia mais:
- Token DeFi Hotdog despenca 99,9% horas após lançamento
- Messari: US$ 500 milhões em BTC tokenizados para DeFi é apenas o começo
- Coinbase reporta compra recorde de Bitcoin em 12 de março
- Um milhão de ingressos da UEFA serão disponibilizados via blockchain em 2020
- Análise de preços, 25/11: BTC, ETH, XRP, BCH, LTC, EOS, BNB, BSV, XLM, TRX
- Gestora de ativos de NY detona SEC por rejeição de ETF de Bitcoin