开发人员称SushiSwap项目存在治理漏洞

比推BitpushNews
比推BitpushNews 机构得得号

Sep 08, 2020

该文章已上链

摘要: 近期充满争议的DeFi项目SushiSwap存在治理方面的漏洞,不过目前这并未对该项目造成威胁。

近期充满争议的DeFi项目SushiSwap存在治理方面的漏洞,不过目前这并未对该项目造成威胁。

根据名为Jong Seok Park的开发人员透露,这一漏洞可能增加某些代币持有者在管理方面的权力。Park表示,SushiSwap的治理系统允许代币持有者将其投票权委托给另一个实体。但是,如果该代币持有者随后将代币转让给其他人,则委托人仍然具有管理权。这时,第二个代币持有者可以再次通过代币委托投票权,恶意参与者可以利用这一点增加自己的投票权力。

Park表示,这一漏洞的关键在于代币转移不会重置委托参数,这很可能是因为SushiSwap的项目代码来自不同项目的代码库的结果。

SushiSwap的治理合约主要是之前失败的Yam项目治理合约的分支,而Yam治理合约则是Compound项目治理合约的分支。不过通过查看SushiSwap的Github源代码,似乎该代币的智能合约仅修改了OpenZeppelin的ERC-20合约的标准实现中的“mint”功能。

上周末,SushiSwap引发了加密圈内的集体围观,SUSHI币价在周六跌超70%,之后又在周日上涨100%。

周六SUSHI币价的下跌与项目创始人Chef Nomi的抛售套现行为有关。多名推特网友发现他已售出其钱包内所有的SUSHI代币,共约256万SUSHI,换得约1.8万ETH(约600多万美元)。

Chef Nomi周日表示,正在将SushiSwap的控制权转让给FTX创始人兼首席执行官Sam Bankman Fried(SBF)。

BSF周一证实了这一错误的存在,不过他表示,“这尚未对SushiSwap构成直接问题”,因为该项目尚未启动治理。

他表示,该问题应该可以在不必将项目迁移到新合约的情况下解决,团队“仍在研究”解决该问题的方式。

随着项目的发展,SushiSwap正在联系多家公司进行审核。就在三周前,未经审核的Yam项目在不到两天的时间内经历了由盛到衰的转变,这引发了DeFi领域对于代码审核的重视。

图片来源:pixabay

作者 Liang Che

本文来自比推Bitpush.News,转载需注明出处。

声明: 比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。

 作者:比推Bitpush.News ;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:linggeqi@chaindd.com

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 比推BitpushNews 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信