A pesar del éxito inmediato del exchange descentralizado con temática canina ShibaSwap, se advierte que los proveedores de liquidez del DEX (exchange descentralizado, por sus siglas en inglés) están invirtiendo capital en un protocolo de dudosa seguridad.

Aprovechando la popularidad de su token de estilo perruno, Shiba Inu (SHIB), en medio del frenesí de trading de tokens de perros avivado por Elon Musk, los desarrolladores de la moneda lanzaron su DEX con atractivos incentivos de rendimiento o yield para los proveedores de liquidez el 7 de julio.

A las 24 horas de su lanzamiento, el protocolo había acumulado un valor total bloqueado (TVL, por sus siglas en inglés) de más de $1,000 millones.

El 8 de julio, el reseñista de la plataforma DeFi Safety publicó un informe sobre ShibaSwap, en el que calificaron el protocolo con solo un 3%, muy por debajo del nivel del 70% que el sitio considera un aprobado.

Describiendo la puntuación como "un suspenso devastador", DeFi Safety le dio una puntuación negativa a ShibaSwap en todos sus 22 criterios de revisión, excepto en dos, y el protocolo obtuvo una puntuación del 30% por la claridad de la información proporcionada en su libro blanco.

El autor de la reseña es Rex Hygate, fundador de SecuEth y Caliburn Consulting. Destacó el equipo anónimo de ShibaSwap, la falta de transparencia y documentación y señaló el hecho de que no hay un repositorio de software público, un historial de desarrollo o una forma de probar el código.

La plataforma está siendo auditada por Certik, que ha trabajado con Crypto.com, Ontology y NEO entre otros. La auditoría está en curso y aún no hay información disponible.

El 7 de julio, el desarrollador de Solidity, Joseph Schiarizzi, publicó un artículo en el que advertía de que el contrato de staking de ShibaSwap había estado bajo el control de una sola dirección durante la mayor parte de su primer día de funcionamiento.

Aunque desde entonces ShibaSwap ha actualizado el contrato a una cuenta con varias firmas que requiere que seis de los nueve Propietarios Seguros estén de acuerdo con las transacciones antes de que puedan ser ejecutadas, Schiarizzi advierte que cada una de las direcciones puede estar bajo el control de una sola entidad:

“Múltiples de estos Propietarios Seguros son cuentas nuevas con 0 transacciones y sin ETH, por lo que lo más probable es que solo sean titulares de lugar para los desarrolladores de ShibaSwap que pueden acordar fácilmente llamar a cualquier función de solo propietario en el contrato de staking.” 

Schiarizzi enfatizó los riesgos asociados con la función de migración del contrato de staking bajo el control de una sola entidad, identificando que los propietarios del contrato "pueden simplemente desplegar un nuevo contrato de migración que se envía a sí mismo todos los tokens de LP."

El analista de DeFi Watch Chris Blec compartió las advertencias de Schiarizzi sobre los riesgos de seguridad de ShibaSwap con sus 22,000 seguidores y destacó la reseña de DeFi Safety.

Artículo actualizado para incluir el hecho de que Certik está trabajando en una auditoría de la plataforma

Sigue leyendo: