Альткоины

ShibaSwap безопасен? Обзор безопасности DeFi дает ему всего 3%

Несмотря на немедленный успех собачьей децентрализованной биржи ShibaSwap, есть предупреждения о том, что поставщики ликвидности DEX вкладывают капитал в непрозрачный протокол сомнительной безопасности.

Опираясь на популярность своего жетона в стиле дож, сиба-ину (SHIB), в среде Илона Маска безумие торговли собачьими жетонами, разработчики монеты запустили DEX с заманчивыми стимулами для поставщиков ликвидности во вторник.

В течение 24 часов после запуска протокол накопил общую заблокированную стоимость (TVL) в размере более 1 миллиарда долларов.

В среду обозреватель платформы DeFi Safety опубликовал отчет о ShibaSwap, в котором протокол оценивается всего в 3%, что намного ниже уровня 70%, который сайт считает успешным.

Описывая оценку как «сокрушительный провал», DeFi Safety провалила ShibaSwap по всем, кроме двух из 22 критериев обзора, при этом протокол получил 30% за ясность информации, представленной в его официальном документе.

Автор обзора — Рекс Хигейт, основатель SecuEth и Caliburn Consulting. Он подчеркнул анонимность команды ShibaSwap, отсутствие прозрачности и документации и указал на тот факт, что нет общедоступного репозитория программного обеспечения, истории разработки или способа тестирования кода.

Платформа проходит аудит со стороны Certik, которая работала, в частности, с Crypto.com, Ontology и Neo. В аудит продолжается, и информации пока нет.

В среду разработчик Solidity Джозеф Скиарицци опубликовал статью предупреждение что стейкинг-контракт ShibaSwap находился под контролем только одного адреса в течение большей части первого дня его работы.

В то время как ShibaSwap с тех пор обновил контракт до учетной записи с несколькими подписями, требующей, чтобы шесть из девяти Безопасных владельцев согласились на транзакции, прежде чем они могут быть выполнены, Скиарицци предупреждает, что каждый из адресов может находиться под контролем одного лица:

«Множество этих Безопасных Владельцев — это новые учетные записи с 0 транзакциями и без ETH, поэтому они, скорее всего, являются просто владельцами мест для разработчиков ShibaSwap, которые могут легко согласиться вызвать любую функцию только для владельцев в контракте на размещение».

Скиарицци подчеркнул риски, связанные с тем, что функция миграции контракта стейкинга находится под контролем одной организации, указав, что владельцы контрактов «могут просто развернуть новый контракт мигратора, который отправляет себе все токены LP».

Аналитик DeFi Watch Крис Блек поделился предупреждениями Скиарицци об угрозах безопасности ShibaSwap своим 22000 подписчикам и особо остановился на обзоре DeFi Safety.

Обновлено, чтобы включить тот факт, что Certik работает над аудитом платформы.