Создатель
Николай Бондарчук

Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком пользующейся популярностью площадки Uniswap. Спецы нашли в протоколе 10 уязвимостей.

Обнаруженные аудитором уязвимости не критичные – две из их были классифицированы как ошибки средней угрозы, еще три представляют маленький уровень угрозы, а другие 5 не несут конкретной угрозы, но являются недоработками кода.

Так, одной из уязвимостей стала возможность два раза добавлять 1-го и такого же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также найдена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа обладателя. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» завершится газ для комиссий.

Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разраба SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может применять их для манипулирования ценами на площадке. Вообщем, разраб заявил, что это просто его толика токенов, и существует она с самого начала.

Невзирая на изначальное отсутствие аудита, всего за три денька существования биржи SushiSwap на ней было заблокировано активов на сумму $700 млн, а на текущий момент этот показатель уже перевалил за $1 миллиардов. Стоимость собственного токена проекта за крайние деньки выросла в 6 раз.

Источник

от Zero