okx

比特币平台杠杆|SushiSwap治理错误未威胁项目

时间:2023-08-23|浏览:192

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

SushiSwap似乎容易受到偷偷摸摸的漏洞的攻击。该漏洞可以增加某人的治理能力而无需获取新令牌。这个漏洞是由开发者JongSeokPark在9月7日报告的,可以描述为治理双重支出。

具体来说,SushiSwap的治理允许令牌持有者将其投票权委托给另一个实体。但是,如果该令牌持有者随后将令牌转让给其他人,委托人仍然保持其管理权。第二个令牌持有者现在可以再次委托令牌,将委托人的权力乘以所需的倍数。问题在于令牌传输不会重置委托参数,这可能是聚合不同项目代码库的结果。

SushiSwap的治理合约实际上是Yam治理的分支,而Yam本身是Compound的分支。然而,查看SushiSwap的Github源代码,似乎该令牌的智能合约仅修改了OpenZeppelin的ERC-20合约的标准实现中的“薄荷”功能。另一方面,Yam使用了该标准的特定实现,该实现具有在传输时调用的“moveDelegates”功能。

在与Cointelegraph的对话中,FTX首席执行官兼现任SushiSwap负责人Sam Bankman-Fried确认了该错误的存在。他指出,“这对Sushi来说不是立即的问题”,因为治理尚未启动。抓住错误之前发布了这一信息,团队现在可以研究解决方案来修复它。Bankman-Fried认为,该问题应该可以解决,而无需将项目迁移到新合同,但该团队仍在研究。

有趣的是,随着该项目的普及,SushiSwap已经接受了多家公司的仓促审查和审核。尽管其中一个问题涉及相同的“moveDelegates”功能,但这似乎是另一种错误。审计不是第一次无法解决某些问题,这突显了整个开发社区需要积极参与以确保DeFi智能合约的安全。

SushiSwap本身目前正在摆脱匿名创始人离职的后果,该项目拥有价值2700万美元的SUSHI代币的“devfund”。

Uniswap的预期流动资金转移仍将继续,但厨师Nomi之前的决定已被取消。

热点:平台 比特币 比特币平台 特币 项目

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1