http://www.7klian.com

开拓人员发明 SushiSwap 的主要管理缺陷,今朝尚未对该项目组成威胁


通过新的转移合约,预期中的Uniswap活动资金转移仍在继承,可是大厨 Nomi 的先前抉择已被打消。

这对付Sushi来说不是当即呈现的问题,因为管理尚未启动。

9月7日,开拓商Jong Seok Park于陈诉了该裂痕,该裂痕可以说是管理的“双重付出“。
有趣的是,跟着该项目标普及,SushiSwap已由多家公司慌忙审查和审核。这不是审计第一次无法发明某些潜在问题,这凸显了整个开拓社区需要努力参代码审核,以确保DeFi智能合约的安详。


在及时宣布之前捕捉错误,意味着团队此刻可以研究办理方案来修复它。Bankman-Fried认为,该问题应该可以办理,而不必将项目迁移到新合约,可是该团队今朝“仍在研究”。


开拓人员发明 SushiSwap 的一个裂痕,这个裂痕可在不需要得到新代币的环境下,增加或人的管理本领。不外,由于 SushiSwap 的池迁移继承举办,因此无法操作该裂痕。



在与Cointelegraph的对话中,FTX首席执行官兼现任SushiSwap认真人 Sam Bankman-Fried证实了该错误的存在。他指出:


今朝,SushiSwap正从其匿名首创人“跳船”事件中摆脱出来。
本质上,SushiSwap管理答允代币持有者将其投票权委托给另一个实体。可是,假如该代币持有者随后将代币转让给其他人,而委托人仍保持其管理权。此刻,第二个代币持有者可以再次委托代币,将委托人的管理权乘以所需的倍数。问题在于通证传输不会重置委托参数,这很大概是归并了来自差异项目标代码库的功效。

原文链接:https://cointelegraph.com/news/dev-finds-major-governance-bug-in-sushiswap-but-no-threat-to-the-project-yet

SushiSwap的管理合约是 Yam管理的分支,,它们自己就是Compound的分支。查察SushiSwap 的 Github 源码,其智能合约仅修改了OpenZeppelin的ERC-20合约的尺度实现中的“ “mint”的成果。另一方面,Yam利用了该尺度的特定实现,该实现具有在传输时挪用的“moveDelegates”函数的成果。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读