Несмотря на немедленный успех децентрализованной биржи ShibaSwap, посвященной собачьей тематике, есть предупреждения, что поставщики ликвидности DEX вливают капитал в непрозрачный протокол сомнительной безопасности.
Основываясь на популярности своего форка Dogecoin, Shiba Inu (SHIB), на фоне ажиотажа, вызванного Элоном-Маском, разработчики монеты запустили свой DEX с заманчивыми стимулами доходности для поставщиков ликвидности 7 июля.
В течение 24 часов после запуска протокола общая сумма заблокированной стоимости (TVL) превысила 1 миллиард долларов США.
8 июля рецензент платформы DeFi Safety опубликовал отчет о ShibaSwap, оценив протокол всего в 3%, что намного ниже уровня 70%, который сайт считает проходным.
Описав оценку как "сокрушительный провал", DeFi Safety провалила ShibaSwap по всем, кроме двух из 22 критериев оценки, при этом протокол получил 30% баллов за ясность информации, представленной в его whitepaper.
Автор обзора - Рекс Хайгейт, основатель SecuEth и Caliburn Consulting. Он отметил анонимность команды ShibaSwap, отсутствие прозрачности и документации, а также указал на отсутствие публичного репозитория программного обеспечения, истории разработки или возможности тестирования кода.
ShibaSwap поднялся с катастрофическим показателем в 3%. Если вы ищете яркий пример того, как выглядит абсолютная халатность в протоколе, посмотрите дальше. Нулевая прозрачность. Вы вкладываете свои деньги в черную дыру. https://t.co/dUzU0vvCHW @ChrisBlec @ShibArmy #DeFi pic.Twitter.com/QG3ykYakdt
- DeFi Safety (@DefiSafety) 7 июля 2021 г.
7 июля разработчик Solidity, Джозеф Скиарицци, опубликовал статью, в которой предупредил, что ставочный контракт ShibaSwap находился под контролем всего одного адреса в течение большей части первого дня его работы.
Хотя с тех пор ShibaSwap обновила контракт, сделав его многоподписным, требующим, чтобы шесть из девяти безопасных владельцев согласовали транзакции до их выполнения, Скиарицци предупреждает, что каждый из адресов может находиться под контролем одной организации:
"Многие из этих безопасных владельцев - новые аккаунты с 0 транзакций и без ETH, так что, скорее всего, они просто держатели мест для разработчиков ShibaSwap, которые могут легко договориться о том, чтобы назвать любого владельца только функцией на ставочном контракте."
Скиарицци подчеркнул риски, связанные с тем, что функция migrate ставочного контракта находится под контролем одного лица, отметив, что владельцы контракта "могут просто развернуть новый контракт migrator, который отправит себе все токены LP".
Аналитик DeFi Watch Крис Блек поделился предупреждениями Скиарицци о рисках безопасности ShibaSwap со своими 22 000 последователями и выделил обзор DeFi Safety
Источник⚠️ Вчера было замечено, что все средства в ShibaSwap могут быть слиты с 1 счета Ethereum.
- Крис Блек (@ChrisBlec) 7 июля 2021 г.
Затем ShibaSwap сменил владельца на новую мультисигу Gnosis с неизвестными подписантами и свежими адресами.
Проблема: можно создать мультисигму и самому владеть всеми ключами. pic.twitter.com/wSN1yOB2Qn
