比特币平台杠杆｜SushiSwap治理错误未威胁项目

SushiSwap似乎容易受到偷偷摸摸的漏洞的攻击。该漏洞可以增加某人的治理能力而无需获取新令牌。这个漏洞是由开发者JongSeokPark在9月7日报告的，可以描述为治理双重支出。

具体来说，SushiSwap的治理允许令牌持有者将其投票权委托给另一个实体。但是，如果该令牌持有者随后将令牌转让给其他人，委托人仍然保持其管理权。第二个令牌持有者现在可以再次委托令牌，将委托人的权力乘以所需的倍数。问题在于令牌传输不会重置委托参数，这可能是聚合不同项目代码库的结果。

SushiSwap的治理合约实际上是Yam治理的分支，而Yam本身是Compound的分支。然而，查看SushiSwap的Github源代码，似乎该令牌的智能合约仅修改了OpenZeppelin的ERC-20合约的标准实现中的“薄荷”功能。另一方面，Yam使用了该标准的特定实现，该实现具有在传输时调用的“moveDelegates”功能。

在与Cointelegraph的对话中，FTX首席执行官兼现任SushiSwap负责人Sam Bankman-Fried确认了该错误的存在。他指出，“这对Sushi来说不是立即的问题”，因为治理尚未启动。抓住错误之前发布了这一信息，团队现在可以研究解决方案来修复它。Bankman-Fried认为，该问题应该可以解决，而无需将项目迁移到新合同，但该团队仍在研究。

有趣的是，随着该项目的普及，SushiSwap已经接受了多家公司的仓促审查和审核。尽管其中一个问题涉及相同的“moveDelegates”功能，但这似乎是另一种错误。审计不是第一次无法解决某些问题，这突显了整个开发社区需要积极参与以确保DeFi智能合约的安全。

SushiSwap本身目前正在摆脱匿名创始人离职的后果，该项目拥有价值2700万美元的SUSHI代币的“devfund”。

Uniswap的预期流动资金转移仍将继续，但厨师Nomi之前的决定已被取消。

热点：平台 比特币 比特币平台 特币 项目