ShibaSwapステーキング契約に重大な設計上の欠陥か
ブロックチェーン開発者であり、オンチェーンデータベンダーSantiment(サンティメント)社の元最高技術責任者であるバレンティン・ミホフ(Valentin Mihov)氏は、新たに立ち上げられた柴犬をテーマにしたDEX(分散型取引所)ShibaSwapのステーキング契約に重大な欠陥があることを明らかにした。
You think about aping into #ShibaSwap for 5000% APR? I will advice you to be cautious. The staking contract allows to migrate the deposited funds and it's currently owned by an EOA. TLDR: All the staked funds can be rugged by the devs at any moment #WarOnRugs 🚨 pic.twitter.com/1cBcJWaylV
— Valentin Mihov (@valentinmihov) July 6, 2021
ShibaSwap 5000%APRの場合、注意するようにアドバイスします。ステーキング契約は、預け入れられた資金を移行することを許可し、現在EOAが所有しています。賭けた資金はすべて、開発者がいつでも頑丈にすることができます。
ミホフ氏は、誇大宣伝されたミームトークンのシバイヌ(Shiba Inu/SHIB)に焦点を当てた新しい分散型取引所であるShibaSwapのコードベースのいくつかの驚くべき詳細を共有。このプラットフォームは、SHIBスタッカーに最大5,000%の年間収量を提供する一方、そのステーキング契約は、外部所有の住所(EOA)によって管理されているため、所有者は取引所の流動性全体を排出することができるとのこと。この欠陥により、SHIBステーキングは詐欺や操作を終了する傾向があるという。すべての賭けられた資金は、いつでも開発者によって頑丈になる可能性があるとのことだ。
Minimum Viable ShibaSwap Rug
All liquidity can be easily stolen by a single address. Why did people put over $120 million in it again? pic.twitter.com/ONOKyYbjts
— banteg (@bantg) July 6, 2021
主要な散型金融プロトコルYearn.Finance(YFI)のコア開発者であるBanteg(@banteg)は、この欠陥を「最小限の実行可能なShibaSwapラグ」と呼んでいる。その理由は、数百万の流動性がイーサリアムネットワーク上の1つのアカウントで簡単に盗まれる可能性があるためだ。
ShibaSwapチームが問題を軽減する方法
午後2時UTC、Banteg氏は、ShibaSwapチームから連絡があったと報告した。
ShibaSwap devs reached out and transferred the owner role to a 6/9 multisig. They also informed they plan to deploy a timelock. The above concern has been addressed.https://t.co/SKju3CjeOr
— banteg (@bantg) July 6, 2021
ShibaSwapチームの声明によると、契約の管理は、トランザクションを承認するために9つの秘密鍵のうち6つを必要とするマルチシグニチャアカウントに移されたとのこと。ShibaSwapの開発者が連絡を取り、所有者の役割を6/9マルチシグに移し、タイムロックを展開する計画があることを通知して上記の懸念に対処した。また、同チームは、事前に決定された方法でトークンの支出を制御するタイムロックメカニズムを導入する計画を共有。現在、ShibaSwapは一流のブロックチェーンセキュリティベンダーであるCertiKによって監査されているとのことだ。
