Dracula-Protocol: Smart Contracts von SushiSwap sind fehlerhaft

16.10.2020 14:47 456 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Über einen DeFi-Farming-Klon sind Details zu Fehlern bei Smart Contracts hervorgekommen, die jedes Mal repliziert werden, wenn das Protokoll geklont wird, so Dracula-Protocol

Dracula-Protocol weist auf fehlerhafte Smart Contracts bei SushiSwap hin

Ein Yield-Famring-Aggregator und DeFi-Klon namens Dracula Protocol hat Details zu einem Fehler bei Smart Contracts bekannt gegeben, die sich im DeFi-Protokoll von SushiSwap befinden. Das Protokoll wurde aus Protest bei SushiSwap gestartet, von dem behauptet wird, dass es ein unfairer Start gewesen sei, der zum bösartigen Dump bei Privatanlegern geführt hat, was zu einem gewaltigen Preisverfall führte. "Als Sushi auf den Markt kam, haben zentralisierte Börsen und große Unternehmen das Projekt aufgelistet und unterstützt, trotz mangelnden Einfallsreichtums oder neuartiger Ideen." Dracula-Protokoll möchte diese Art von Verhalten durch Ausbeutung und Bestrafung von Wal-Farmen mit einem zweitrangigen Vampir-Konzept bekämpfen, wie in einem Blog-Post geschrieben steht. Das ist ziemlich genau das, was SushiSwap Ende August mit Uniswap gemacht hat.

Dracula hat ein weiteres Update veröffentlicht, das Details zu den Fehlern der Smart Contracts bekannt gibt, die bei jedem Klonen des Protokolls repliziert werden können. Dracula-Protokoll verfügt über eigene Polls für Yield-Farming und ungeprüfte Smart Contracts. Dies ist allerdings kein Hindernis, gegen SushiSwap auszuholen. Das Team wollte laut Angaben eine Sicherheitslücke und eine potenzielle Hintertür aufdecken, die sich in mehreren Projekten befindet.

"Soweit wir wissen, ist dieses Problem in jedem Sushiswap-Klon implementiert." Der MasterChef-Smart-Contract-Code verfügt über eine Reihe von Funktionen zum Aktualisieren der Pools und zum Prägen von Belohnungen, die je nach Liquidität wiederholt aufgerufen werden können. Die Inkongruenzen in diesen Funktionen können dazu führen, dass einige Belohnungen verbrannt werden, während andere laut Post mehr erhalten als sie sollten. Laut dem Post können böswillige Akteure diese Sicherheitsschwachstellen ausnutzen können, um mehr als die zugewiesene Menge an SUSHI pro Block zu erzeugen. Darauf wurde behauptet, dass die Prüfer den Codefehler übersehen hätten, Peckshield prüfte die Smart Contracts von SushiSwap, während Quantstamp eine Sicherheitsprüfung durchführte.

Wir glauben, dass die Schwere dieses Befundes zumindest auf einem hohen Niveau liegt. Die Tatsache, dass dies von Wirtschaftsprüfern übersehen wurde, wirft einige Fragen zur Rolle der Wirtschaftsprüfung in DeFi auf." Dracula-Protocol schlug eine Korrektur des Codes vor, die sie als ziemlich einfach bezeichneten. Seit dem gewaltigen Pump Anfang September hat SUSHI an Wert verloren. Derzeit wird der Token um 0,68 USD gehandelt, der Kurs ist seit dem Start der Yield-Farming-Farmen um 94 Prozent gefallen.

Bild@ Pixabay / Lizenz

Die besten Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Dracula Protocol, ein Yield Farming Aggregator und DeFi-Klon, hat Details zu Fehlern in den Smart Contracts des SushiSwap Protokolls bekannt gegeben. Diese Fehler können bei jedem Klonen des Protokolls repliziert werden und ermöglichen es bösartigen Akteuren, mehr als die zugewiesene Menge an SUSHI zu generieren.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.