Mặc dù sự thành công ngay lập tức của sàn giao dịch phân quyền theo chủ đề chó ShibaSwap, có những cảnh báo rằng các nhà cung cấp thanh khoản của DEX đang ném vốn vào một giao thức không rõ ràng về bảo mật có vấn đề.
Dựa trên sự phổ biến của Dogecoin fork của họ, Shiba Inu (SHIB), trong bối cảnh Elon-Musk điên cuồng giao dịch dog-token, các nhà phát triển của đồng tiền này đã tung ra DEX của họ với các ưu đãi lợi tức hấp dẫn cho các nhà cung cấp thanh khoản vào ngày 7 tháng 7.
Trong vòng 24 giờ sau khi ra mắt, giao thức đã tích lũy được Tổng giá trị đã khóa (TVL) là hơn 1 tỷ đô la.
Vào ngày 8 tháng 7, nhà đánh giá nền tảng DeFi Safety đã công bố một báo cáo về ShibaSwap, cho điểm giao thức chỉ ở mức 3%, thấp hơn nhiều so với mức 70% mà trang web coi là đạt.
Mô tả điểm số là “một thất bại nghiêm trọng”, DeFi Safety đã thất bại ShibaSwap trên tất cả trừ hai trong số 22 tiêu chí đánh giá của nó, với giao thức cho điểm 30% về độ rõ ràng của thông tin được cung cấp trong sách trắng.
Tác giả của bài đánh giá là Rex Hygate, người sáng lập SecuEth và Caliburn Consulting. Ông nhấn mạnh nhóm ẩn danh của ShibaSwap, thiếu minh bạch và tài liệu và chỉ ra thực tế là không có kho phần mềm công cộng, lịch sử phát triển hoặc cách để kiểm tra mã.
ShibaSwap tăng với số điểm 3% đáng sợ. Nếu bạn đang tìm kiếm một ví dụ điển hình về sự cẩu thả tuyệt đối trông như thế nào trong một giao thức, thì không cần tìm đâu xa hơn điều này. Không minh bạch. Bạn đang đặt tiền của mình vào một lỗ đen. https://t.co/dUzU0vvCHW @ChrisBlec @ShibArmy #DeFi pic.twitter.com/QG3ykYakdt
– An toàn DeFi (@DefiSafety) Ngày 7 tháng 7 năm 2021
Vào ngày 7 tháng 7, nhà phát triển Solidity, Joseph Schiarizzi, đã đăng một bài báo cảnh báo rằng hợp đồng đặt cược của ShibaSwap đã nằm dưới sự kiểm soát của một địa chỉ duy nhất trong phần lớn ngày hoạt động đầu tiên của nó.
Mặc dù ShibaSwap kể từ đó đã cập nhật hợp đồng thành tài khoản đa chữ ký yêu cầu sáu trong chín Chủ sở hữu an toàn đồng ý về các giao dịch trước khi có thể được thực hiện, Schiarizzi cảnh báo rằng mỗi địa chỉ có thể nằm dưới sự kiểm soát của một thực thể:
“Nhiều Chủ sở hữu an toàn trong số này là các tài khoản mới với 0 giao dịch và không có ETH, vì vậy họ rất có thể chỉ là chủ sở hữu cho các nhà phát triển ShibaSwap, những người có thể đồng ý dễ dàng gọi bất kỳ chủ sở hữu nào chỉ hoạt động trên hợp đồng đặt cược.”
Schiarizzi nhấn mạnh những rủi ro liên quan đến chức năng di chuyển của hợp đồng đặt cược đang nằm dưới sự kiểm soát của một thực thể duy nhất, xác định rằng chủ sở hữu hợp đồng “chỉ cần triển khai một hợp đồng di cư mới sẽ tự gửi tất cả các mã thông báo LP”.
Nhà phân tích Chris Blec của DeFi Watch đã chia sẻ những cảnh báo của Schiarizzi về các rủi ro bảo mật của ShibaSwap đối với 22.000 người theo dõi của anh ấy và nêu bật đánh giá của DeFi Safety
⚠️ Hôm qua, người ta nhận thấy rằng tất cả tiền trong ShibaSwap có thể bị rút hết bằng 1 tài khoản Ethereum.
Sau đó, ShibaSwap đã chuyển quyền sở hữu sang multisig Gnosis mới với những người đăng ký không xác định và địa chỉ mới.
Vấn đề: có thể tạo multisig và tự sở hữu tất cả các key. pic.twitter.com/wSN1yOB2Qn
– Chris Blec (@ChrisBlec) Ngày 7 tháng 7 năm 2021
.
