金色前哨 | SushiSwap完成審計 最大風險是管理員權限不受社區治理權約束_SHI:USHI

近幾天，以太坊上最火的流動性挖礦DeFi項目一定是SushiSwap。

借助于向流動性提供者分發代幣SUSHI的激勵機制，大批流動性提供者把UniswapLP代幣抵押至SushiSwap，短短時間，SushiSwap吸走Uniswap70%的鎖倉資金。在如此熱度之下，三大交易所同時主動上線SUSHI。這均是在未完成合約審計的情況下發生的。金色財經記者此前報道過SushiSwap介紹和挖礦教程。

分析 | 金色盤面：BTC期貨合約持倉變化:金色盤面綜合分析： 據OKEX數據顯示，目前做多賬戶57%，做空賬戶42%，多頭持倉比例29.05%，空頭持倉比例18.66%，從數據看，目前做多賬戶大幅減少，市場空頭開始轉強，做空能量尚未消失。截止發稿，季度BTC0928合約價格為6995美元，現貨價格為6994美元，升水1美元，請投資者注意做好風控。[2018/9/6]

這也是SushiSwap頭頂的達摩克利特之劍。9月3日，區塊鏈安全公司派盾PeckShield宣布正式完成對SushiSwap的安全審計。

行情 | 金色熱搜榜：ONT再回第一，HIT降至第十:根據金色財經獨家數據顯示，在過去24小時內，ONT搜索度位列第一，HIT從第五降至第十。具體前十名單如下：ONT、BTC、EOS、ETH、ADA、ETC、QTUM、XRP、DASH、HIT。[2018/8/6]

報告顯示，派盾安全審計共發現13個潛在問題，其中風險等級為High的2個，Medium3個，Low6個，informational2個。

金色財經獨家分析 強調“共識”的區塊鏈行業應避免各自為戰:隨著區塊鏈行業日益壯大，要求行業標準的呼聲正在加強。近日，工業和信息化部信軟司透露，2018年將從組織建設、標準體系、重點標準等七個方面推進信息化和軟件服務業標準化工作。按照“中國制造2025”的有關要求，將持續推進云計算和區塊鏈等領域標準研制工作。支持在區塊鏈參考架構、數據格式規范等方向發布系列團體標準。金色財經獨家分析，“共識”是區塊鏈思想的核心，然而目前的情況是各細分領域之間有自己單獨標準，并未實現廣泛的技術交流和模式的溝通。幣圈、鏈圈各自為戰的現象還比較普遍。當前，有必要共建區塊鏈基礎設施，并明確共建生態系統的需求。北航數字社會與區塊鏈實驗室主任、國家大數據綜合實驗區區塊鏈互聯網實驗室主任蔡維德預計，三年后可能就能出現區塊鏈集團、區塊鏈帝國以及區塊鏈聯合國。相應的交易規則、治理法則、帝國法律、跨境交易、自治協議等等都會應運而生。然而無論是集團與帝國，都需要更加明確的溝通機制，以共識實現互通。[2018/4/16]

PeckShield安全審計人員認為，SushiSwap代碼整體設計相對邏輯縝密，存在2個風險等級較高的安全隱患，最大風險是當前合約的管理員權限并不受社區治理權約束，但沒有嚴重威脅用戶資產安全的系統性風險。

派盾表示，在SushiSwap中，治理合約在治理方面起著至關重要的作用。規范著系統范圍內的操作。它還有權控制或管理提案的生命周期，并就其制定法規他們的提交，處決和撤銷。特權越大，責任越大。派盾分析表明，治理合約確實享有特權，但目前尚未部署它來管理MasterChef合約，而MasterChef合約是SushiSwap核心。

審計一開始，派盾研究了智能合約源代碼并通過代碼庫運行了內部靜態代碼分析器。目的是靜態識別已知的編碼錯誤，以及手動驗證派盾審計工具報告的問題。然后進一步手動審計業務邏輯，檢查系統操作，并對DeFi相關部分進行審查以發現可能的陷阱和/或錯誤。

派盾表示，已經確定了一系列潛在問題：其中一些涉及在微妙的極端情況，以前可能沒有想到而其他人指出過的多個合約之間的不尋常交互。

派盾認為，總體而言，SushiSwap智能合約經過精心設計，盡管可以通過解決已確定的問題進行改進，包括2個高風險等級漏洞，3個中風險等級漏洞，6個低風險等級漏洞和2個信息建議。

派盾安全審計報告地址：

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

Tags：SHISWAPSUSHIUSHISHIBJUMP幣SWAP幣SUSHIBEAR幣USHIBA價格

XMR