[ad_1]
Несмотря на немедленный успех собачьей децентрализованной биржи ShibaSwap, есть предупреждения, что поставщики ликвидности DEX вкладывают капитал в непрозрачный протокол сомнительной безопасности.
Основываясь на популярности их форка Dogecoin, Shiba Inu (SHIB), на фоне безумной торговли собачьими токенами, вызванной Илоном-Маском, 7 июля разработчики монеты запустили DEX с заманчивыми стимулами для получения прибыли для поставщиков ликвидности.
В течение 24 часов после запуска протокол собрал общую заблокированную стоимость (TVL) более чем в 1 миллиард долларов.
8 июля обозреватель платформы DeFi Safety опубликовал отчет о ShibaSwap, в котором протокол оценивается всего на 3%, что намного ниже уровня 70%, который сайт считает успешным.
Описывая оценку как «сокрушительный провал», DeFi Safety провалила ShibaSwap по всем, кроме двух, из 22 критериев обзора, при этом протокол получил 30% баллов за ясность информации, представленной в его техническом документе.
Автор обзора — Рекс Хигейт, основатель SecuEth и Caliburn Consulting. Он подчеркнул анонимность команды ShibaSwap, отсутствие прозрачности и документации и указал на тот факт, что нет общедоступного репозитория программного обеспечения, истории разработки или способа тестирования кода.
ShibaSwap набирает 3% очков. Если вы ищете яркий пример того, как выглядит абсолютная небрежность в протоколе, не ищите ничего, кроме этого. Нулевая прозрачность. Вы вкладываете деньги в черную дыру. https://t.co/dUzU0vvCHW @ChrisBlec @ShibArmy #DeFi pic.twitter.com/QG3ykYakdt
— Безопасность DeFi (@DefiSafety) 7 июля 2021 г.
7 июля разработчик Solidity Джозеф Скиарицци опубликовал статью с предупреждением о том, что стейкинг-контракт ShibaSwap находился под контролем только одного адреса в течение большей части первого дня работы.
В то время как ShibaSwap с тех пор обновил контракт до учетной записи с несколькими подписями, требующей, чтобы шесть из девяти Безопасных владельцев согласились на транзакции, прежде чем их можно будет выполнить, Скиарицци предупреждает, что каждый из адресов может находиться под контролем одного лица:
«Множество этих Безопасных Владельцев — это новые учетные записи с 0 транзакциями и без ETH, поэтому они, скорее всего, являются просто владельцами мест для разработчиков ShibaSwap, которые могут легко согласиться вызвать любую функцию только для владельцев в контракте на размещение».
Скиарицци подчеркнул риски, связанные с тем, что функция миграции контракта стейкинга находится под контролем одной организации, указав, что владельцы контрактов «могут просто развернуть новый контракт мигратора, который отправляет себе все токены LP».
Аналитик DeFi Watch Крис Блек поделился предупреждениями Скиарицци об угрозах безопасности ShibaSwap своим 22000 подписчикам и выделил обзор DeFi Safety.
⚠️ Вчера было замечено, что все средства в ShibaSwap могут быть списаны с 1 учетной записи Ethereum.
Затем ShibaSwap передал право собственности на новую мультиподписную подписку Gnosis с неизвестными подписавшими и новыми адресами.
Проблема: можно создать мультиподпись и самому владеть всеми ключами. pic.twitter.com/wSN1yOB2Qn
— Крис Блек (@ChrisBlec) 7 июля 2021 г.
[ad_2]
Источник