金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束

近几天，以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。

借助于向流动性提供者分发代币SUSHI的激励机制，大批流动性提供者把Uniswap LP代币抵押至SushiSwap，短短时间，SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下，三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。

这也是SushiSwap头顶的达摩克利特之剑。9月3日，区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。

分析 | 金色盘面： BTC/USDT短线承压于6430:金色盘面综合分析：BTC/USDT短线承压于6430，有向下需求，注意关注支撑6300。[2018/8/19]

报告显示，派盾安全审计共发现 13 个潜在问题，其中风险等级为High 的 2 个，Medium 3 个，Low 6 个，informational 2 个。

金色财经现场报道 金色财经合伙人佟扬：少一些贪婪 多一些对技术的向往:金色财经现场报道，在2018全球区块链精英峰会上，进行以《从媒体角度看区块链行业发展趋势》为题的圆桌谈论，金色财经合伙人佟扬指出：我们还应该思考，行业的乱象是不是由于过分贪婪造成的，如果我们少一些贪婪，多一些对于技术的向往，或许行业会有另一番景象。另外，投资风险分析能力与教育程度也对行业发展有影响。现在行业依旧存在信息不对等的情况。作为行业媒体，我们要坚定自己具有两方面责任，面对读者，我们要对内容去伪存真；面对行业我们要做好连接器的角色，让更多的人了解区块链技术本身，持续布道。[2018/4/28]

PeckShield安全审计人员认为，SushiSwap代码整体设计相对逻辑缜密，存在2个风险等级较高的安全隐患，最大风险是当前合约的管理员权限并不受社区治理权约束，但没有严重威胁用户资产安全的系统性风险。

金色财经独家分析 谷歌：大数据区块链一相逢 便胜却人间无数:日前消息谷歌提交新的区块链技术保护用户数据安全性，与各大巨头一道争相布局区块链，在谷歌chrome浏览器也十分欢迎非挖矿功能的区块链扩展应用。今日三位杰出的前谷歌成员还组建了xGoogler区块链蓝面，为感兴趣的辛劳谷歌员工建立了新社区，谷歌在互联网时代的上一站实现了巨大成就，同时拥抱区块链也实现了与其自身优势的“大数据”的结合，更有利于寻找大数据、人工智能与区块链的结合点，寻找技术结合带来的新“化学反应”。金色财经认为，大数据和人工智能已经很好的解决了“记什么账”、“怎样记账”的问题，现在，区块链解决了记账的真实性，技术一相逢，还原了一个真正的现实世界。[2018/4/16]

派盾表示，在SushiSwap中，治理合约（即GovernorAlpha）在治理方面起着至关重要的作用。规范着系统范围内的操作（例如，资金池添加，奖励调整和迁移设置）。它还有权控制或管理提案的生命周期，并就其制定法规他们的提交，处决和撤销。特权越大，责任越大。派盾分析表明，治理合约确实享有特权，但目前尚未部署它来管理MasterChef合约，而MasterChef合约是SushiSwap核心。

审计一开始，派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误，以及手动验证（拒绝或确认）派盾审计工具报告的问题。然后进一步手动审计业务逻辑，检查系统操作，并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。

派盾表示，已经确定了一系列潜在问题：其中一些涉及在微妙的极端情况，以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。

派盾认为，总体而言，SushiSwap智能合约经过精心设计，尽管可以通过解决已确定的问题进行改进，包括2个高风险等级漏洞，3个中风险等级漏洞，6个低风险等级漏洞和2个信息建议。

派盾安全审计报告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

标签：SHIUSHSUSHISWAPSHIBGOTCHISafari CrushSUSHIBEAR币WSWAP币

币安交易所app下载热门资讯