ShibaSwap безопасен? DeFi Safety дает ему оценку всего в 3%

Несмотря на успех децентрализованной биржи ShibaSwap на собачью тематику, есть опасность, что поставщики ликвидности вкладывают капитал в непрозрачный протокол с сомнительной безопасностью.

ShibaSwap безопасен? DeFi Safety дает ему оценку всего в 3%

Основываясь на популярности своего форка , (), на фоне безумной торговли токенами для собак, которую поддерживал Илон Маск, разработчики монеты 7 июля запустили свой DEX с заманчивыми проценгтами доходности для поставщиков ликвидности.

В течение 24 часов с момента запуска, протокол накопил общую заблокированную стоимость (TVL) в размере более 1 миллиарда долларов.

8 июля обозреватель Safety опубликовал отчет о ShibaSwap, оценив протокол всего на 3%, что намного ниже уровня 70%, который сайт считает нормальным.

Описав оценку как “сокрушительный провал”, ShibaSwap не прошла по всем, кроме двух из 22 критериев проверки, при этом протокол набрал 30% за ясность информации, представленной в его техническом документе.

Автором обзора является Рекс Хайгейт, основатель Secureth и Caliburn Consulting. Он подчеркнул анонимность команды ShibaSwap, отсутствие прозрачности и документации и указал на тот факт, что нет общедоступного хранилища программного обеспечения, истории разработки или способа тестирования кода.

7 июля разработчик Solidity Джозеф Шиарицци опубликовал статью, предупреждающую о том, что контракт на размещение ставок ShibaSwap находился под контролем только одного адреса, в течение большей части первого дня его работы.

ShibaSwap с тех пор обновил контракт до учетной записи с несколькими подписями, требующей, чтобы шесть из девяти владельцев сейфов согласовали транзакции, прежде чем их можно будет выполнить, Скиарицци предупреждает, что каждый из адресов может находиться под контролем одной организации:

“Несколько из этих владельцев сейфов являются новыми учетными записями с 0 транзакциями и без ETH, поэтому они, скорее всего, являются просто владельцами мест для разработчиков ShibaSwap, которые могут легко согласиться вызвать любую функцию владельца в контракте на размещение ставок”.

Скиарицци подчеркнул риски, связанные с тем, что функция переноса контракта на размещение ставок находится под контролем одной организации, указав, что владельцы контрактов “могут просто развернуть новый контракт на перенос, который отправляет себе все токены LP”.

Аналитик DeFi Watch Крис Блек поделился предупреждениями Шиарицци о рисках безопасности ShibaSwap со своими 22 000 подписчиками и рассказал об обзоре безопасности DeFi