尽管以狗狗为主题的去中心化交易所ShibaSwap很快取得了成功,但有人警告称,该DEX的流动性提供者正在把资金投入一个安全性有问题的不透明协议。
基于柴犬币(SHIB)的受欢迎程度,在埃隆·马斯克掀起的狗类代币交易狂潮中,该币的开发人员于7月7日推出了他们的DEX,并为流动性提供者提供了诱人的收益激励。
在推出后24小时内,该协议累积的总锁定价值(TVL)超过了10亿美元。
7月8日,平台审查者DeFiSafety在ShibaSwap上发布的一份报告显示,该协议的安全评分仅为3%,远低于该网站认为的70%的及格水平。
PeckShield:Nomad事件中41个地址获利约1.52亿美元:8月2日消息,派盾(PeckShield)监测显示,Nomad被攻击事件中,约41个地址获利约1.52亿美元(占80%),包括约7个MEV机器人(约710万美元)、RariCapital黑客(约340万美元)和6个白帽黑客(约820万美元),约10%的ENS域名地址获利610万美元。[2022/8/2 2:53:19]
DeFiSafety将这一得分描述为“灾难性的失败”,在其22项审查标准中,除两项外,ShibaSwap均未能达到标准,在其白皮书中提供的信息清晰度方面,该协议的得分为30%。
SushiSwap社区治理人0xMaki:已从SushiSwap的日常运营转变为顾问:9月18日消息,SushiSwap的社区治理人0xMaki发布公告称已从SushiSwap的日常运营转变为顾问角色,将帮助培养SushiSwap的下一代团队,并且鼓励权力下放,让SushiSwap成为无领导项目。0xMaki表示,Sushiswap目前有超过20多个核心贡献者,推出了限价订单与杠杆借贷产品Kashi和首次代币发行平台MISO,并部署在10多个EVM兼容链,即将推出一个新的NFT平台Shoyu,建立在SushiSwap DeFi保险库系统BentoBox上的下一代AMM协议Trident已开源,团队仍将继续发展各项目。[2021/9/18 23:34:19]
该评论的作者是SecuEth和CaliburnConsulting的创始人RexHygate。他强调,ShibaSwap的匿名团队缺乏透明度和文件,并指出其没有公共软件存储库、开发历史或测试代码的方法。
数据:SushiSwap总锁仓量跌破9亿美元,Aave锁仓量跻身第一:随着9月6日凌晨ETH价格暴跌,DeFi锁仓总价值也骤降, DeBank数据显示总锁仓量已跌破90亿美元关口,当前为88.9亿美元,其中Sushiswap锁仓量跌幅最大,目前已经跌破9亿美元(8.651亿美元),距其最高锁仓量已缩水超55%。现在锁仓量排名前五位的DeFi协议分别是:Aave(13亿美元)、Uniswap(13亿美元)、Maker(13亿美元)、Curve(11亿美元)、YFI(10亿美元)。[2020/9/6]
ShibaSwap的安全得分为灾难性的3%。如果你想找一个协议中存在绝对过失的典型例子,那就是它了。零透明度。你正在将资金投入黑洞。
—DeFiSafety(@DefiSafety)2021年7月7日
7月7日,Solidity开发者JosephSchiarizzi发表了一篇文章警告称,ShibaSwap的质押合约在其运营的第一天的大部分时间里,一直处于一个地址的控制之下。
ShibaSwap已经将该合约更新为一个多重签名的账户,要求9个安全所有者中的6个在交易执行前达成一致,Schiarizzi警告说,这些地址中的每一个可能都在一个实体的控制下:
“很多这些安全所有者都是新账户,没有执行过任何交易,也没有ETH,所以它们很可能只是ShibaSwap开发者的占位符,他们可以很容易地同意在质押合约上调用任何所有者功能。”
Schiarizzi强调了质押合约的迁移功能由单个实体控制所带来的风险,他指出,合约所有者“可以简单地部署一个新的迁移者合约,向他们自己发送所有LP代币”。
DeFiWatch分析师ChrisBlec向他的22000名粉丝分享了Schiarizzi关于ShibaSwap安全风险的警告,并强调了DeFiSafety的审查。
??昨天,有人注意到ShibaSwap的所有资金都可能被1个以太坊账户耗尽。
ShibaSwap随后将所有权转换到一个新的Gnosis多重签名上,其具有未知的签名者和新的地址。
问题是:创建一个多重签名并自己拥有所有密钥是有可能的。
—ChrisBlec(@ChrisBlec)2021年7月7日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。