USHI:金色前哨 | SushiSwap完成審計 最大風險是管理員權限不受社區治理權約束_SUSHIBULL幣

近幾天，以太坊上最火的流動性挖礦DeFi項目一定是SushiSwap。

借助于向流動性提供者分發代幣SUSHI的激勵機制，大批流動性提供者把Uniswap LP代幣抵押至SushiSwap，短短時間，SushiSwap吸走Uniswap70%的鎖倉資金。在如此熱度之下，三大交易所同時主動上線SUSHI。這均是在未完成合約審計的情況下發生的。金色財經記者此前報道過SushiSwap介紹和挖礦教程。

這也是SushiSwap頭頂的達摩克利特之劍。9月3日，區塊鏈安全公司派盾PeckShield宣布正式完成對SushiSwap的安全審計。

金色晚報 | 10月11日晚間重要動態一覽:12:00-21:00關鍵詞：深圳、BitMEX、數字人民幣紅包、《參考消息》、IPFS

1. 中共中央、國務院：支持深圳開展數字人民幣內部封閉試點測試

2. 逾191萬在深個人申領數字人民幣紅包，中簽率約為2.61%。

3. 中國銀行正式啟動區塊鏈產業金融服務項目。

4. Compound創始人：BitMEX消失意味沒有價格操縱，加密市場更加健康。

5. 招商局集團與阿里巴巴、螞蟻集團開展區塊鏈技術等方面合作。

6. 《參考消息》刊登日本明年進行數字貨幣實證實驗相關報道。

7. Candaq集團聯合創始人林子昊：IPFS的難點是核心經濟模型的搭建。

8. 艾瑞咨詢：預計會有越來越多區塊鏈+跨境支付項目落地。[2020/10/11]

報告顯示，派盾安全審計共發現 13 個潛在問題，其中風險等級為High 的 2 個，Medium 3 個，Low 6 個，informational 2 個。

支點國際站上線IPFS金色算力云認購:據支點官方消息，支點與金色算力云聯合推出IPFS云算力租賃服務，于今日11時正式上線IPFS云算力搶購，價格195usdt/1T/年。申購門檻低至19. 5USDT, 可以滿足不同用戶的投資需求。

支點成立于2019年3月，有現貨、合約以及ETF交易，現貨交易手續費低至千分之一。

金色算力云是ChainUP與金色財經聯合推出的云算力平臺，旨在以自建+合作模式，把云算力平臺做大做強，讓用戶能充分享受到IPFS挖礦的紅利。[2020/7/3]

金色財經現場報道 火幣公鏈啟動 將打造下一代的自金融系統:金色財經6月6日現場報道，在“金融鏈變——火幣集團全球品牌升級發布會”上，火幣生態事業部項目總監陳光宣布，火幣公鏈今日啟動，火幣公鏈將打造下一代的自金融系統。自制的系統將逐漸取代公司組織，這是一個趨勢，火幣將成為先行者，打造這一擁有新的金融基礎設施的嶄新世界。自制的，安全的，可擴展性的，可管理等系統將成為典型特征。[2018/6/6]

PeckShield安全審計人員認為，SushiSwap代碼整體設計相對邏輯縝密，存在2個風險等級較高的安全隱患，最大風險是當前合約的管理員權限并不受社區治理權約束，但沒有嚴重威脅用戶資產安全的系統性風險。

派盾表示，在SushiSwap中，治理合約（即GovernorAlpha）在治理方面起著至關重要的作用。規范著系統范圍內的操作（例如，資金池添加，獎勵調整和遷移設置）。它還有權控制或管理提案的生命周期，并就其制定法規他們的提交，處決和撤銷。特權越大，責任越大。派盾分析表明，治理合約確實享有特權，但目前尚未部署它來管理MasterChef合約，而MasterChef合約是SushiSwap核心。

審計一開始，派盾研究了智能合約源代碼并通過代碼庫運行了內部靜態代碼分析器。目的是靜態識別已知的編碼錯誤，以及手動驗證（拒絕或確認）派盾審計工具報告的問題。然后進一步手動審計業務邏輯，檢查系統操作，并對DeFi相關部分進行審查以發現可能的陷阱和/或錯誤。

派盾表示，已經確定了一系列潛在問題：其中一些涉及在微妙的極端情況，以前可能沒有想到而其他人指出過的多個合約之間的不尋常交互。

派盾認為，總體而言，SushiSwap智能合約經過精心設計，盡管可以通過解決已確定的問題進行改進，包括2個高風險等級漏洞，3個中風險等級漏洞，6個低風險等級漏洞和2個信息建議。

派盾安全審計報告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

Tags：SHISWAPUSHISUSHIEARTHSHIB價格Gigoswapsushi幣論壇SUSHIBULL幣

比特幣價格