开发人员称SushiSwap项目存在治理漏洞

近期充满争议的DeFi项目SushiSwap存在治理方面的漏洞，不过目前这并未对该项目造成威胁。

根据名为Jong Seok Park的开发人员透露，这一漏洞可能增加某些代币持有者在管理方面的权力。Park表示，SushiSwap的治理系统允许代币持有者将其投票权委托给另一个实体。但是，如果该代币持有者随后将代币转让给其他人，则委托人仍然具有管理权。这时，第二个代币持有者可以再次通过代币委托投票权，恶意参与者可以利用这一点增加自己的投票权力。

Park表示，这一漏洞的关键在于代币转移不会重置委托参数，这很可能是因为SushiSwap的项目代码来自不同项目的代码库的结果。

SushiSwap的治理合约主要是之前失败的Yam项目治理合约的分支，而Yam治理合约则是Compound项目治理合约的分支。不过通过查看SushiSwap的Github源代码，似乎该代币的智能合约仅修改了OpenZeppelin的ERC-20合约的标准实现中的“mint”功能。

上周末，SushiSwap引发了加密圈内的集体围观，SUSHI币价在周六跌超70%，之后又在周日上涨100%。

周六SUSHI币价的下跌与项目创始人Chef Nomi的抛售套现行为有关。多名推特网友发现他已售出其钱包内所有的SUSHI代币，共约256万SUSHI，换得约1.8万ETH（约600多万美元）。

Chef Nomi周日表示，正在将SushiSwap的控制权转让给FTX创始人兼首席执行官Sam Bankman Fried（SBF）。

BSF周一证实了这一错误的存在，不过他表示，“这尚未对SushiSwap构成直接问题”，因为该项目尚未启动治理。

他表示，该问题应该可以在不必将项目迁移到新合约的情况下解决，团队“仍在研究”解决该问题的方式。

随着项目的发展，SushiSwap正在联系多家公司进行审核。就在三周前，未经审核的Yam项目在不到两天的时间内经历了由盛到衰的转变，这引发了DeFi领域对于代码审核的重视。

图片来源：pixabay

作者 Liang Che

本文来自比推Bitpush.News，转载需注明出处。

声明: 比推所有文章都只代表作者观点，不构成投资建议。投资有风险，后果自负。

 作者：比推Bitpush.News ；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com