近期充满争议的DeFi项目SushiSwap存在治理方面的漏洞,不过目前这并未对该项目造成威胁。
根据名为Jong Seok Park的开发人员透露,这一漏洞可能增加某些代币持有者在管理方面的权力。Park表示,SushiSwap的治理系统允许代币持有者将其投票权委托给另一个实体。但是,如果该代币持有者随后将代币转让给其他人,则委托人仍然具有管理权。这时,第二个代币持有者可以再次通过代币委托投票权,恶意参与者可以利用这一点增加自己的投票权力。
Park表示,这一漏洞的关键在于代币转移不会重置委托参数,这很可能是因为SushiSwap的项目代码来自不同项目的代码库的结果。
SushiSwap的治理合约主要是之前失败的Yam项目治理合约的分支,而Yam治理合约则是Compound项目治理合约的分支。不过通过查看SushiSwap的Github源代码,似乎该代币的智能合约仅修改了OpenZeppelin的ERC-20合约的标准实现中的“mint”功能。
上周末,SushiSwap引发了加密圈内的集体围观,SUSHI币价在周六跌超70%,之后又在周日上涨100%。
周六SUSHI币价的下跌与项目创始人Chef Nomi的抛售套现行为有关。多名推特网友发现他已售出其钱包内所有的SUSHI代币,共约256万SUSHI,换得约1.8万ETH(约600多万美元)。
Chef Nomi周日表示,正在将SushiSwap的控制权转让给FTX创始人兼首席执行官Sam Bankman Fried(SBF)。
BSF周一证实了这一错误的存在,不过他表示,“这尚未对SushiSwap构成直接问题”,因为该项目尚未启动治理。
他表示,该问题应该可以在不必将项目迁移到新合约的情况下解决,团队“仍在研究”解决该问题的方式。
随着项目的发展,SushiSwap正在联系多家公司进行审核。就在三周前,未经审核的Yam项目在不到两天的时间内经历了由盛到衰的转变,这引发了DeFi领域对于代码审核的重视。
图片来源:pixabay
作者 Liang Che
本文来自比推Bitpush.News,转载需注明出处。
声明: 比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。
转载请超链接注明:头条资讯 » 开发人员称SushiSwap项目存在治理漏洞
免责声明
:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件24小时内删除。