近期充滿爭議的DeFi項目SushiSwap存在治理方面的漏洞,不過目前這並未對該項目造成威脅。
根據名為Jong Seok Park的開發人員透露,這一漏洞可能增加某些代幣持有者在管理方面的權力。Park表示,SushiSwap的治理系統允許代幣持有者將其投票權委託給另一個實體。但是,如果該代幣持有者隨後將代幣轉讓給其他人,則委託人仍然具有管理權。這時,第二個代幣持有者可以再次通過代幣委託投票權,惡意參與者可以利用這一點增加自己的投票權力。
Park表示,這一漏洞的關鍵在於代幣轉移不會重置委託參數,這很可能是因為SushiSwap的項目代碼來自不同項目的代碼庫的結果。
SushiSwap的治理合約主要是之前失敗的Yam項目治理合約的分支,而Yam治理合約則是Compound項目治理合約的分支。不過通過查看SushiSwap的Github源代碼,似乎該代幣的智能合約僅修改了OpenZeppelin的ERC-20合約的標準實現中的“mint”功能。
上週末,SushiSwap引發了加密圈內的集體圍觀,SUSHI幣價在週六跌超70%,之後又在週日上漲100%。
週六SUSHI幣價的下跌與項目創始人Chef Nomi的拋售套現行為有關。多名推特網友發現他已售出其錢包內所有的SUSHI代幣,共約256萬SUSHI,換得約1.8萬ETH(約600多萬美元)。
Chef Nomi週日表示,正在將SushiSwap的控制權轉讓給FTX創始人兼首席執行官Sam Bankman Fried(SBF)。
BSF週一證實了這一錯誤的存在,不過他表示,“這尚未對SushiSwap構成直接問題”,因為該項目尚未啟動治理。
他表示,該問題應該可以在不必將項目遷移到新合約的情況下解決,團隊“仍在研究”解決該問題的方式。
隨著項目的發展,SushiSwap正在聯繫多家公司進行審核。就在三週前,未經審核的Yam項目在不到兩天的時間內經歷了由盛到衰的轉變,這引發了DeFi領域對於代碼審核的重視。
圖片來源:pixabay
作者 Liang Che
本文來自比推Bitpush.News,轉載需註明出處。
聲明: 比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。
轉載請超鏈接註明:頭條資訊 » 開發人員稱SushiSwap項目存在治理漏洞
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。