SWAP:金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束

近几天，以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。

借助于向流动性提供者分发代币SUSHI的激励机制，大批流动性提供者把UniswapLP代币抵押至SushiSwap，短短时间，SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下，三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。

金色财经挖矿数据播报 | ETH今日全网算力下降2.26%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力124.596EH/s，挖矿难度17.35T，目前区块高度639299，理论收益0.00000775/T/天。

ETH全网算力190.644TH/s，挖矿难度2388.86T，目前区块高度10460935，理论收益0.00855400/100MH/天。

BSV全网算力2.430EH/s，挖矿难度0.31T，目前区块高度643739，理论收益0.00037031/T/天。

BCH全网算力3.103EH/s，挖矿难度0.45T，目前区块高度643930，理论收益0.00029004/T/天。[2020/7/15]

这也是SushiSwap头顶的达摩克利特之剑。9月3日，区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。

金色晨讯 | SEC正重新考虑Bitwise比特币ETF提案；CCTV焦点访谈：探索区块链技术要有所为 有所不为:1.重庆日报：抓住区块链发展的重要机遇；

2.西班牙金融监管机构就未注册的AlyCoin代币发出警告；

3.时代周报：尽快厘清与不法应用的差异，防止区块链污名化；

4.SEC正重新考虑Bitwise比特币ETF提案；

5.委内瑞拉总统：Petro有超27000家“联营企业”；

6.人民日报：打着区块链技术相关名义的招摇撞显现抬头之势；

7.美国联邦紧急事务管理局考虑使用区块链加快救灾支出；

8.经济参考报：“区块链+金融”场景落地渐次展开；

9.科技日报：莫让区块链成行利器；

10.发言人：加拿大皇家银行尚未计划建立加密货币交易所；

11.美联储梅斯特：美联储没有计划推出数字货币；

12.多抵押Dai正式启动，过渡期结束后会关闭单抵押Dai；

13.新华社：一些人借区块链之名炒作行值得警惕；

14.英国司法工作组报告：加密资产是可交易的财产 智能合约是可强制执行的；

15.CCTV焦点访谈：探索区块链技术要有所为 有所不为。[2019/11/19]

报告显示，派盾安全审计共发现13个潜在问题，其中风险等级为High的2个，Medium3个，Low6个，informational2个。

金色财经现场报道 香港区块链学会主席张俊勇 ：一带一路和大湾区下，香港有望制定区块链全球统一标准:金色财经现场报道，今日，粤港澳大湾区新金融论坛上，香港区块链学会主席张俊勇在演讲中说，大湾区给香港提供了更大的市场，以巩固香港的地位，香港双重的法律体系十分独特，关于区块链，在法律层面可能实现更大的创新，帮助香港更好地融入大湾区。在区块链等技术的标准、协议等方面，有望制定全球统一的协议，通过与诺贝尔获奖者和高层人才的广泛合作吸引更多地创新者，引领区块链的创新，而这些改变正在悄然发生。[2018/4/7]

PeckShield安全审计人员认为，SushiSwap代码整体设计相对逻辑缜密，存在2个风险等级较高的安全隐患，最大风险是当前合约的管理员权限并不受社区治理权约束，但没有严重威胁用户资产安全的系统性风险。

派盾表示，在SushiSwap中，治理合约在治理方面起着至关重要的作用。规范着系统范围内的操作。它还有权控制或管理提案的生命周期，并就其制定法规他们的提交，处决和撤销。特权越大，责任越大。派盾分析表明，治理合约确实享有特权，但目前尚未部署它来管理MasterChef合约，而MasterChef合约是SushiSwap核心。

审计一开始，派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误，以及手动验证派盾审计工具报告的问题。然后进一步手动审计业务逻辑，检查系统操作，并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。

派盾表示，已经确定了一系列潜在问题：其中一些涉及在微妙的极端情况，以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。

派盾认为，总体而言，SushiSwap智能合约经过精心设计，尽管可以通过解决已确定的问题进行改进，包括2个高风险等级漏洞，3个中风险等级漏洞，6个低风险等级漏洞和2个信息建议。

派盾安全审计报告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。