Investigadores identifican 10 fallas de seguridad con SushiSwap

La empresa de seguridad blockchain Quantstamp ha publicado una revisión de seguridad del protocolo DeFi SushiSwap, identificando diez problemas con la plataforma.

La buena noticia es que los problemas con la bifurcación de Uniswap no es probable que sean fatales, a diferencia del error crítico que eliminó el clon YFI YAM después de 48 horas. Los investigadores identificaron dos de riesgo medio, tres de riesgo bajo y cinco problemas de información con el código.

La moneda meme DeFi Hotdog cae en un 99.9% en pocas horas después de su lanzamiento

Entre las preocupaciones identificadas se encontraban los errores que no impedían que se añadiera el mismo código de proveedor de liquidez más de una vez, con el riesgo de que se interrumpieran las variables de recompensa; una vulnerabilidad que podría permitir el robo de fondos de la plataforma si la clave privada del propietario se viera comprometida; y un problema que podría provocar que los protocolos "massUpdatePools" se quedaran sin gas.

Aunque ninguno de los problemas encontrados era "lo suficientemente crítico como para sugerir la redistribución de los contratos existentes", Quantstamp instó a la prudencia para los usuarios de la plataforma.

Organización de derechos digitales sin fines de lucro está cansada de las prácticas oscuras utilizadas por muchos exchanges centralizados

Otros investigadores han señalado preocupaciones adicionales para los usuarios de SushiSwap; el socio de Cinneamhain Ventures, Adam Cochran, reveló ayer que el fondo para el desarrollo del protocolo tiene USD 27 millones en tokens SUSHI almacenados "que podrían ser desechados o utilizados para desecharlos a cambio de LP tokens".

4/18

Aunque quiero creer tanto en el proyecto porque una AMM de propiedad de la comunidad sería genial, si tienes un fondo de desarrollo de USD 27 millones en el centro de tu proyecto anon que te niegas a cerrar y piensas que no es una prioridad, eso es una bandera roja.
— Adam Cochran (@AdamScochran) 2 de septiembre de 2020

Respondiendo a las críticas de Cochran, el jefe anónimo de SushiSwap, "Chef Nomi", dijo que los USD 27 millones en tokens habían sido designados para "devshare":

En teoría puedo venderlas todas, pero no veo nada malo en ello. Se trata de la devshare y ha sido especificada ahí desde el principio.

La votación blockchain fue un éxito en la convención demócrata de Michigan

Por su parte, Cochran dijo que la proporción de recompensa de riesgo de SushiSwap se estaba desequilibrando y se fue a cultivar a otro lugar.

Aviso: Salí de la última de mis posiciones de $Sushi. El fundador todavía no ha avanzado en el almacenamiento de fondos y ahora está llamando a propósito a una "revisión de seguridad" una auditoría completa. Esta oportunidad de bombeo pone el valor totalmente diluido en casi USD 2 mil millones. Demasiado riesgo aquí, y no queda mucho de lo que se puede ganar. Estoy fuera.
— Adam Cochran (@AdamScochran) 3 de septiembre de 2020

A pesar de tener menos de una semana, SushiSwap, ya ha atraído más de USD 1,400 millones en fondos almacenados desde Uniswap con la promesa de enormes ganancias para los proveedores de liquidez en un modelo de negocio que algunos han llamado un "ataque de vampiros".

El token nativo del protocolo ha ganado más del 600% en los últimos días, y ha surgido como uno de los 70 principales criptoactivos por su capitalización, con un volumen de comercio en 24 horas equivalente a más del 200% de su capital de mercado de un cuarto de millón de dólares.

Ha habido una explosión de clones DeFi con temática alimentaria en Uniswap que pretenden ofrecer recompensas extremas a los yield farmers, con Kimchi y el Hotdogswap haciendo olas rápidamente en los mercados DeFi en los últimos días.

A pesar de capturar rápidamente la imaginación de la comunidad del yield farming, el token nativo Hotdog cayó en picado más del 99,9%, desde los USD 4,000 hasta USD 1, en el transcurso de cinco minutos, solo horas después del lanzamiento del protocolo hoy.

Sigue leyendo: