Apesar do sucesso imediato da ShibaSwap, exchange descentralizada com temática de cachorro, há avisos de que os provedores de liquidez da DEX estão injetando capital em um protocolo de segurança questionável.

Aproveitando a popularidade dos token de cachorro e do  frenesi de negociação de tokens de cachorro criado por Elon Musk, os desenvolvedores da moeda Shiba lançaram sua DEX com incentivos de rendimento atraentes para provedores de liquidez na terça-feira.

Após 24 horas do lançamento, o protocolo acumulou um valor total alocado (TVL) de mais de US$ 1 bilhão.

Na quarta-feira, a empresa de auditoria DeFi Safety publicou um relatório sobre o ShibaSwap, pontuando o protocolo em apenas 3%, muito abaixo do nível de 70% que o site considerava adequado.

Descrevendo a pontuação como “uma falha devastadora”, a DeFi Safety mencionou que a ShibaSwap falhou em todos os testes, exceto em dois de seus 22 critérios de revisão, com a pontuação do protocolo de 30% pela clareza das informações fornecidas em seu white paper.

O autor da revisão foi Rex Hygate, fundador da SecuEth and Caliburn Consulting. Ele destacou a equipe anônima do ShibaSwap, a falta de transparência e documentação e também apontou para o fato de não haver repositório do software público, histórico de desenvolvimento ou forma de testar o código.

A plataforma está em auditoria pela Certik, que já trabalhou com Crypto.com, Ontology e Neo, entre outros. A auditoria está em andamento e ainda não há informações disponíveis.

Na quarta-feira, o desenvolvedor do Solidity Joseph Schiarizzi postou um artigo que o contrato de staking da ShibaSwap estava sob o controle de apenas um único endereço durante a maior parte de seu primeiro dia de operação.

Embora o ShibaSwap tenha atualizado o contrato para uma conta multi-sig, acionada por muitas assinaturas, exigindo que seis dos nove Proprietários Seguros concordem com as transações antes que possam ser executadas, Schiarizzi avisa que cada um dos endereços pode estar sob o controle de uma única entidade:

“Vários desses 'Proprietários Seguros' são contas novas com 0 transações e sem ETH, então eles provavelmente são apenas uma alternativa para os desenvolvedores ShibaSwap, que podem concordar facilmente em conciliar qualquer 'proprietário' apenas para função de assinatura no contrato de staking.” 

Schiarizzi enfatizou os riscos associados à função de migração do contrato de staking estar sob o controle de uma única entidade, identificando que os proprietários do contrato “podem simplesmente implantar um novo contrato de migração que envia a si próprios todos os tokens LP”.

O analista do DeFi Watch, Chris Blec, compartilhou os avisos de Schiarizzi sobre os riscos de segurança do ShibaSwap para seus 22.000 seguidores e destacou a análise do DeFi Safety.

Atualizado para incluir o fato de que Certik está trabalhando em uma auditoria da plataforma.

LEIA MAIS