Über einen DeFi-Farming-Klon sind Details zu Fehlern bei Smart Contracts hervorgekommen, die jedes Mal repliziert werden, wenn das Protokoll geklont wird, so Dracula-Protocol
Dracula-Protocol weist auf fehlerhafte Smart Contracts bei SushiSwap hin
Ein Yield-Famring-Aggregator und DeFi-Klon namens Dracula Protocol hat Details zu einem Fehler bei Smart Contracts bekannt gegeben, die sich im DeFi-Protokoll von SushiSwap befinden. Das Protokoll wurde aus Protest bei SushiSwap gestartet, von dem behauptet wird, dass es ein unfairer Start gewesen sei, der zum bösartigen Dump bei Privatanlegern geführt hat, was zu einem gewaltigen Preisverfall führte. "Als Sushi auf den Markt kam, haben zentralisierte Börsen und große Unternehmen das Projekt aufgelistet und unterstützt, trotz mangelnden Einfallsreichtums oder neuartiger Ideen." Dracula-Protokoll möchte diese Art von Verhalten durch Ausbeutung und Bestrafung von Wal-Farmen mit einem zweitrangigen Vampir-Konzept bekämpfen, wie in einem Blog-Post geschrieben steht. Das ist ziemlich genau das, was SushiSwap Ende August mit Uniswap gemacht hat.Dracula hat ein weiteres Update veröffentlicht, das Details zu den Fehlern der Smart Contracts bekannt gibt, die bei jedem Klonen des Protokolls repliziert werden können. Dracula-Protokoll verfügt über eigene Polls für Yield-Farming und ungeprüfte Smart Contracts. Dies ist allerdings kein Hindernis, gegen SushiSwap auszuholen. Das Team wollte laut Angaben eine Sicherheitslücke und eine potenzielle Hintertür aufdecken, die sich in mehreren Projekten befindet.
"Soweit wir wissen, ist dieses Problem in jedem Sushiswap-Klon implementiert." Der MasterChef-Smart-Contract-Code verfügt über eine Reihe von Funktionen zum Aktualisieren der Pools und zum Prägen von Belohnungen, die je nach Liquidität wiederholt aufgerufen werden können. Die Inkongruenzen in diesen Funktionen können dazu führen, dass einige Belohnungen verbrannt werden, während andere laut Post mehr erhalten als sie sollten. Laut dem Post können böswillige Akteure diese Sicherheitsschwachstellen ausnutzen können, um mehr als die zugewiesene Menge an SUSHI pro Block zu erzeugen. Darauf wurde behauptet, dass die Prüfer den Codefehler übersehen hätten, Peckshield prüfte die Smart Contracts von SushiSwap, während Quantstamp eine Sicherheitsprüfung durchführte.
Wir glauben, dass die Schwere dieses Befundes zumindest auf einem hohen Niveau liegt. Die Tatsache, dass dies von Wirtschaftsprüfern übersehen wurde, wirft einige Fragen zur Rolle der Wirtschaftsprüfung in DeFi auf." Dracula-Protocol schlug eine Korrektur des Codes vor, die sie als ziemlich einfach bezeichneten. Seit dem gewaltigen Pump Anfang September hat SUSHI an Wert verloren. Derzeit wird der Token um 0,68 USD gehandelt, der Kurs ist seit dem Start der Yield-Farming-Farmen um 94 Prozent gefallen.
Bild@ Pixabay / Lizenz
Werbung
