SushiSwap sembra essere vulnerabile a un bug subdolo che potrebbe moltiplicare il potere di governo di qualcuno senza dover acquisire nuovi token.

Segnalato dallo sviluppatore Jong Seok Park il 7 settembre, il bug può essere descritto come una doppia spesa di governance.

In sostanza, la governance di SushiSwap consente ai titolari di token di delegare il proprio potere di voto a un’altra entità. Tuttavia, se il titolare del token trasferisce i token a qualcun altro, il delegato mantiene comunque il proprio potere di governance. Il secondo tokenholder può ora delegare nuovamente i token, moltiplicando il potere del delegato per quanto necessario. Il bug è che il trasferimento del token non reimposta i parametri di delega e questo è probabilmente il risultato dell’aggregazione di basi di codice da diversi progetti.

I contratti di governance di SushiSwap sono in gran parte un fork della governance di Yam, essi stessi un fork di Compound. Guardando la fonte di Github codice di SushiSwap, tuttavia, sembra che lo smart contract del token abbia modificato solo la funzione “mint” dall’implementazione standard dei contratti ERC-20 da parte di OpenZeppelin. Yam, d’altra parte, ha usato uno specifico implementazione dello standard che ha una funzione “moveDelegates” chiamata al momento del trasferimento.

In una conversazione con Cointelegraph, CEO di FTX e ora conduce per SushiSwap Sam Bankman-Fried ha confermato l’esistenza del bug. Ha osservato che “non pone un problema immediato per Sushi” poiché la governance non è stata ancora attivata.

Individuare il bug prima del rilascio live significa che il team può ora lavorare su soluzioni per risolverlo. Bankman-Fried ritiene che il problema dovrebbe essere risolto senza dover migrare il progetto a nuovi contratti, ma il team “sta ancora esaminando il problema”.

È interessante notare che SushiSwap è stato frettolosamente recensito e controllato da più aziende quando il progetto è esploso in popolarità. Sebbene uno dei problemi coinvolga la stessa funzione “moveDelegates” in gioco qui, sembra essere un diverso tipo di bug. Non sarebbe la prima volta che gli audit non riescono a rilevare alcuni problemi, evidenziando la necessità di intera comunità di sviluppo partecipare per mantenere sicuri i contratti intelligenti DeFi.

SushiSwap stesso sta attualmente vacillando dalle conseguenze del suo fondatore anonimo che salta la nave con un “devfund” in gettoni SUSHI del valore 27 milioni di dollari a un certo punto.

Il prevista migrazione di liquidità da Uniswap è ancora impostato su Continua con nuovi contratti di migrazione, ma la precedente decisione dello chef Nomi è stata annullata.





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here