コード監査企業クォントスタンプ、分散型金融「Sushi」のセキュリティレビュー公開

リップル
 ブロックチェーンセキュリティ企業Quantstamp(クォントスタンプ)は、ハイプとなっている分散型金融(DeFi)プロトコルである「SushiSwap」のセキュリティレビューを公開し、プラットフォームに関するのいくつかの問題を特定している。グッドニュースは、ローンチ後48時間後に重大なバグが見つかり削除することになったYAMとは異なり、見つかった問題が致命的なものとなる可能性が低いことだ。Quantstampのリサーチャーたちは、コードの中に2つの中リスクの問題、3つの低リスクの問題、5つのインフォメーショナルな問題を特定した。発見された問題の中には、同じ流動性プロバイダートークンが2回以上追加されるのを妨げるエラーや、報酬変数が混乱するリスク、所有者の秘密鍵が侵害された場合にプラットフォームから資金が盗まれる可能性のある脆弱性、また「massUpdatePools」プロトコルがガス不足になる可能性がある問題などがあった。確認された問題はどれも「既存のコントラクトの再展開を提案するほど重大なものではなかった」が、Quantstampはプラットフォームのユーザーに注意を促した。Sus

リンク元

コメント

タイトルとURLをコピーしました