ShibaSwapステーキング契約に重大な設計上の欠陥がある可能性浮上

ShibaSwapステーキング契約に重大な設計上の欠陥か

ブロックチェーン開発者であり、オンチェーンデータベンダーSantiment(サンティメント)社の元最高技術責任者であるバレンティン・ミホフ(Valentin Mihov)氏は、新たに立ち上げられた柴犬をテーマにしたDEX(分散型取引所)ShibaSwapのステーキング契約に重大な欠陥があることを明らかにした。

日本語直訳)
ShibaSwap 5000%APRの場合、注意するようにアドバイスします。ステーキング契約は、預け入れられた資金を移行することを許可し、現在EOAが所有しています。賭けた資金はすべて、開発者がいつでも頑丈にすることができます。

ミホフ氏は、誇大宣伝されたミームトークンのシバイヌ(Shiba Inu/SHIB)に焦点を当てた新しい分散型取引所であるShibaSwapのコードベースのいくつかの驚くべき詳細を共有。このプラットフォームは、SHIBスタッカーに最大5,000%の年間収量を提供する一方、そのステーキング契約は、外部所有の住所(EOA)によって管理されているため、所有者は取引所の流動性全体を排出することができるとのこと。この欠陥により、SHIBステーキングは詐欺や操作を終了する傾向があるという。すべての賭けられた資金は、いつでも開発者によって頑丈になる可能性があるとのことだ。

主要な散型金融プロトコルYearn.Finance(YFI)のコア開発者であるBanteg(@banteg)は、この欠陥を「最小限の実行可能なShibaSwapラグ」と呼んでいる。その理由は、数百万の流動性がイーサリアムネットワーク上の1つのアカウントで簡単に盗まれる可能性があるためだ。

ShibaSwapチームが問題を軽減する方法

午後2時UTC、Banteg氏は、ShibaSwapチームから連絡があったと報告した。

ShibaSwapチームの声明によると、契約の管理は、トランザクションを承認するために9つの秘密鍵のうち6つを必要とするマルチシグニチャアカウントに移されたとのこと。ShibaSwapの開発者が連絡を取り、所有者の役割を6/9マルチシグに移し、タイムロックを展開する計画があることを通知して上記の懸念に対処した。また、同チームは、事前に決定された方法でトークンの支出を制御するタイムロックメカニズムを導入する計画を共有。現在、ShibaSwapは一流のブロックチェーンセキュリティベンダーであるCertiKによって監査されているとのことだ。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。