Apesar do sucesso imediato da ShibaSwap, exchange descentralizada com temática de cachorro, há avisos de que os provedores de liquidez da DEX estão injetando capital em um protocolo de segurança questionável.
Aproveitando a popularidade dos token de cachorro e do frenesi de negociação de tokens de cachorro criado por Elon Musk, os desenvolvedores da moeda Shiba lançaram sua DEX com incentivos de rendimento atraentes para provedores de liquidez na terça-feira.
Após 24 horas do lançamento, o protocolo acumulou um valor total alocado (TVL) de mais de US$ 1 bilhão.
Na quarta-feira, a empresa de auditoria DeFi Safety publicou um relatório sobre o ShibaSwap, pontuando o protocolo em apenas 3%, muito abaixo do nível de 70% que o site considerava adequado.
Descrevendo a pontuação como “uma falha devastadora”, a DeFi Safety mencionou que a ShibaSwap falhou em todos os testes, exceto em dois de seus 22 critérios de revisão, com a pontuação do protocolo de 30% pela clareza das informações fornecidas em seu white paper.
O autor da revisão foi Rex Hygate, fundador da SecuEth and Caliburn Consulting. Ele destacou a equipe anônima do ShibaSwap, a falta de transparência e documentação e também apontou para o fato de não haver repositório do software público, histórico de desenvolvimento ou forma de testar o código.
ShibaSwap está com uma pontuação devastadora de 3%. Se você está procurando um exemplo excelente de como é a negligência absoluta em um protocolo, não procure mais. Transparência zero. Você está colocando seu dinheiro em um buraco negro. https://t.co/dUzU0vvCHW @ChrisBlec @ShibArmy #DeFi pic.twitter.com/QG3ykYakdt
- DeFi Safety (@DefiSafety) 7 de julho de 2021
"ShibaSwap está com uma pontuação devastadora de 3%. Se você está procurando um exemplo excelente de como é a negligência absoluta em um protocolo, não procure mais. Está aí um exemplo de transparência zero. Você está colocando seu dinheiro em um buraco negro"
A plataforma está em auditoria pela Certik, que já trabalhou com Crypto.com, Ontology e Neo, entre outros. A auditoria está em andamento e ainda não há informações disponíveis.
Na quarta-feira, o desenvolvedor do Solidity Joseph Schiarizzi postou um artigo que o contrato de staking da ShibaSwap estava sob o controle de apenas um único endereço durante a maior parte de seu primeiro dia de operação.
Embora o ShibaSwap tenha atualizado o contrato para uma conta multi-sig, acionada por muitas assinaturas, exigindo que seis dos nove Proprietários Seguros concordem com as transações antes que possam ser executadas, Schiarizzi avisa que cada um dos endereços pode estar sob o controle de uma única entidade:
“Vários desses 'Proprietários Seguros' são contas novas com 0 transações e sem ETH, então eles provavelmente são apenas uma alternativa para os desenvolvedores ShibaSwap, que podem concordar facilmente em conciliar qualquer 'proprietário' apenas para função de assinatura no contrato de staking.”
Schiarizzi enfatizou os riscos associados à função de migração do contrato de staking estar sob o controle de uma única entidade, identificando que os proprietários do contrato “podem simplesmente implantar um novo contrato de migração que envia a si próprios todos os tokens LP”.
O analista do DeFi Watch, Chris Blec, compartilhou os avisos de Schiarizzi sobre os riscos de segurança do ShibaSwap para seus 22.000 seguidores e destacou a análise do DeFi Safety.
⚠️ Ontem, foi notado que todos os fundos no ShibaSwap poderiam ser drenados por 1 conta Ethereum.
- Chris Blec (@ChrisBlec) 7 de julho de 2021
O ShibaSwap então mudou a propriedade para um novo multisig Gnosis com signatários desconhecidos e endereços novos.
O problema: é possível criar um multisig e possuir todas as chaves você mesmo. pic.twitter.com/wSN1yOB2Qn
"⚠️ Ontem, foi notado que todos os fundos na ShibaSwap poderiam ser drenados por 1 conta Ethereum.
O ShibaSwap então mudou a propriedade para uma nova multisig Gnosis com signatários desconhecidos e endereços novos.
O problema: é possível criar uma multisig e possuir todas as chaves você mesmo"
Atualizado para incluir o fato de que Certik está trabalhando em uma auditoria da plataforma.
LEIA MAIS