آیا شیباسواپ امن است؟ گزارش بازبینی دیفایسیفتی تنها ۳% به شیبا سواپ امتیاز داد
آیا شیباسواپ امن است؟ گزارش بازبینی دیفایسیفتی تنها ۳% به شیبا سواپ امتیاز داد
آیا شیباسواپ امن است؟ گزارش بازبینی دیفایسیفتی تنها ۳% به شیبا سواپ امتیاز داد
نگرانیهایی در زمینه شفافیت و امنیت شیباسواپ وجود دارد.
برخلاف موفقیت آنی صرافی غیرمتمرکز شیباسواپ هشدارهایی وجود دارد مبنی بر اینکه فراهمکنندگان نقدینگی صرافی غیرمتمرکز شیبا سواپ در حال سرازیر کردن سرمایه خود به درون یک پروتکل غیر شفاف با امنیت سئوالبرانگیز هستند.
به گزارش تهرانتو نیوز ؛
توسعهدهندگان سکه رمزنگاری شیبا اینو در شرایطی که بازارگرمیهای ایلان ماسک منجر به هیجان دیوانهوار معاملات توکن داج کوین شده است با بهرهبرداری از محبوبیت توکن خود که به سبک و سیاق همان داج کوین است روز سهشنبه صرافی غیرمتمرکز شیبا اینو را با وسوسه مشوقهای کسب سود برای فراهمکنندگان نقدینگی راهاندازی کردند.
شیباسواپ ظرف ۲۴ ساعت پس از راهاندازی پروتکل خود بیش از ۱ تریلیارد دلار ارزش کل قفلشده (TVL) را ذخیره کرد.
روز چهارشنبه ارزیاب پلتفرم DeFi Safety گزارشی در مورد شیباسواپ منتشر کرد و تنها ۳% به پروتکل شیبا سواپ امتیاز داد که در مقایسه با سطح ۷۰ درصدی قابلقبول ازنظر این سایت امتیاز بسیار پایینتری است.
پلتفرم ارزیابی DeFi Safety امتیاز شیباسواپ را «یک شکست فاجعهبار» توصیف کرد و آن را در تمام ۲۲ معیار ارزیابی بهاستثنای دو معیار رد کرد و تنها ۳% امتیاز بابت شفافیت اطلاعات ارائهشده روی سند رسمی برای آن در نظر گرفت.
مؤلف گزارش ارزیابی رکس هایگیت (Rex Hygate) بنیانگذار شرکت مشاوره SecuEth and Caliburn Consulting است. هایگیت در این گزارش بهطور برجسته بر تیم ناشناس شیباسواپ، فقدان شفافیت و مستندسازی تأکید کرد و به این واقعیت اشاره کرد که شیبا سواپ هیچ مخزن عمومی نرمافزار و هیچ تاریخچه توسعه یا راهی برای تست کردن کد آن ندارد.
ShibaSwap is up with a devastating 3% score. If you are looking for a prime example of what absolute negligence looks like in a protocol, look no further than this. Zero Transparency. You are putting your money in a black hole. https://t.co/dUzU0vvCHW @ChrisBlec @ShibArmy #DeFi pic.twitter.com/QG3ykYakdt
— DeFiSafety (@DefiSafety) July 7, 2021
پلتفرم شیباسواپ تحت ممیزی Certik قرار دارد که پیشازاین با Crypto.com، Ontology و Neo نیز همکاری کرده است. فرایند ممیزی همچنان در جریان است و هنوز هیچ اطلاعاتی در دسترس نیست.
روز چهارشنبه جوزف شیاریزی (Joseph Schiarizzi) توسعهدهنده سالیدیتی مقالهای منتشر کرد و هشدار داد که قرارداد استکینگ شیبا سواپ در بخش عمدهای از روز اول فعالیت خود تنها تحت کنترل یک آدرس بوده است.
درحالیکه شیبا سواپ از آن زمان تابهحال قرارداد را به یک اکانت چند امضایی آپدیت کرده است که مستلزم موافقت شش مالک امنیتی از نه مالک در نظر گرفتهشده برای انجام تراکنشهاست، شیاریزی هشدار میدهد که هر یک از آدرسها ممکن است تحت کنترل تنها یک نهاد هویتی باشد:
«چندین مالک امنیتی ایجادشده صرفاً اکانتهای جدید بدون تراکنش و بدون ETH هستند بنابراین آنها بهاحتمالزیاد تنها نقش صندلی گرمکن برای توسعهدهندگان شیباسواپ را دارند که بهراحتی میتوانند توافق کنند که از هرکدام از مالکهای امنیتی بخواهند که صرفاً روی قرارداد هوشمند اثبات سهام کار کند.»
شیاریزی بر ریسک ناشی از اینکه تابع انتقال قراردادهای هوشمند اثبات سهام تنها تحت کنترل یک نهاد هویتی است تأکید کرد و توضیح داد که مالکان قرارداد «میتوانند بهسادگی یک قرارداد انتقال جدید پیاده کنند که تمامی توکنهای فراهمکننده نقدینگی (LP tokens) را برای آنها بفرستد.»
کریس بلک (Chris Blec) تحلیلگر شرکت DeFi Watch نیز با هشدارهای شیاریزی در مورد ریسکهای امنیتی شیباسواپ برای ۲۲،۰۰۰ فالوئر آن تأکید کرد و گزارش ارزیابی DeFi Safety را موردتوجه قرار داد.
⚠️ Yesterday, it was noticed that all funds in ShibaSwap could be drained by 1 Ethereum account.
ShibaSwap then switched ownership to a new Gnosis multisig with unknown signers & fresh addresses.
The problem: it's possible to create a multisig and own all the keys yourself. pic.twitter.com/wSN1yOB2Qn
— Chris Blec (@ChrisBlec) July 7, 2021
صرافی غیرمتمرکز شیباسواپ صرافی غیرمتمرکز شیباسواپ صرافی غیرمتمرکز شیباسواپ