無重大風險!SushiSwap代碼評估後,創辦人截圖洩漏Coinbase洽談事宜
近期靠著 Uniswap 流動性而竄起的 SushiSwap,其代碼已由智能合約審計公司進行首次評估,並無發現嚴重風險,此外,SushiSwap 創辦人 Chef Nomi 在推特洩露出 Coinbase 上幣負責人的私訊對話,雖已緊急刪除,但內容似乎在暗示 SUSHI 有望上架 Coinbase。
SushiSwap 協議代碼評估
創辦人 Chef Nomi 在推特宣佈,SushiSwap 協議代碼已經由 Quantstamp 審計完成,並未發現重大缺失。Quantstamp 是美國智能合約審計公司,粗估 SushiSwap 協議中存有五項中低風險,包括流動性代幣能多次加入協議中,導致獎勵混亂。
Quantstamp 也不排除資產遭竊取的可能性,特別是管理員密鑰被盜的情況下,但 SushiSwap 已在合約修改的過程中加入了時間鎖(Timelock)合約機制,在任何變更操作中,用戶仍有 48 小時的時間退出資金池。
而根據 SushiSwap 協議,每個區塊發行的 SUSHI 代幣,有 10% 會預留為項目開發以及安全審核資金,但 Quantstamp 發現,開發者的收入只有 9%。
儘管有了 Quantstamp 的背書,加密社群仍抨擊這只是個「安全評論(Review)」而非正式審計(Audit),認為 Chef Nomi 是在誤導大眾,但面對瘋狂的 DeFi 市場,不僅用戶甘願冒著高風險參與最新項目,就連主流交易所也爭相上幣。
Coinbase 上幣負責人私訊洽談
根據外媒消息,Chef Nomi 今日清晨時在推特透露,Coinbase 上幣負責人 Zach Segal 曾私訊洽談,並截圖釋出兩人對話。然而 Chef Nomi 本人不久後卻又刪除該篇推特。Chef Nomi 表示:
為了透明起見,Coinbase 上幣負責人私訊我,我不知道 Coinbase 為什麼想了解我的協議代碼,你們可以隨便猜猜,我永遠不會要求任何交易所上架 SUSHI 代幣,我從不背書也永遠不會。
近日 Coinbase 在官方 Blog 中解釋了所謂的上幣標準,在評估上市 ERC-20 代幣時,他們會先進行四種安全性審查,包括驗證原始碼、使用產業標準的程式庫(library)等等,巧合的是 Quantstamp 也在今日完成了代碼評估,隨著衍生品交易所 FTX 也上線 Sushi 代幣,因此 Coinbase 的跟進不無可能。
SushiSwap 藉由其他平台吸取流動性,加密貨幣分析師 Martin Krung 將其稱之為「吸血鬼挖礦攻擊」,這個行為也引起許多產業影響力人士的抨擊,包括最大受害者 Uniswap 創辦人,而以太坊創辦人 Vitalik 也對此策略感到悲哀,外媒研究總監 Larry Cermak 則對 Sushi 代幣的超高交易量感到訝異,認為這種現象不可能存在持續性。