Peneliti Temukan 10 Kelemahan Sistem Keamanan SushiSwap

Wafa Hasnaghina

4th September, 2020

Perusahaan keamanan Blockchain, Quanstamp, menerbitkan tinjauan keamanan dari protokol DeFi, SushiSwap. Dalam tinjauan tersebut, perusahaan tersebut mendapati 10 masalah di dalam protokol.

Tidak seperti bug pada smart contract YAM Finance yang sangat fatal, masalah yang ada pada protokol fork Uniswap ini tidak berakibat fatal. Tinjauan tersebut mengkategorikan masalah menjadi dua masalah dengan risiko sedang, tiga dengan risiko rendah, dan lima masalah lainnya berkaitan dengan informasional dalam kode protokol tersebut.

Baca juga: Kunci $400 Juta dalam Protokol, Token DeFi YAM Finance Temukan Bug

Kelemahan SushiSwap

Salah satu masalah yang teridentifikasi adalah kesalahan dalam mencegah token penyedia likuiditas yang sama dimasukan ke dalam kumpulan likuiditas lebih dari satu kali. Ini dapat membuat gangguan pada variabel rewards yang nantinya didapatkan penyedia likuiditas. Terlebih hal ini dapat berpotensi pada kemungkinan dana dicuri dari dalam platform, jika private key pemilik diretas. Tidak hanya itu, masalah ini juga dapat memicu protokol mengalami ‘massUpdatePools’ sehingga rentan kehabisan gas.

Meskipun masalah ini tidak sampai menyebabkan protokol mengalami kegagalan sistem, tetapi Quantstamp mendesak agar para pengguna platform tetap berhati-hati.

Di luar masalah tersebut, peneliti lain dengan kemitraan Cinneamhain Ventures, Adam Cochran mengungkapkan ada dana pengembang protokol sebesar $27 juta yang tidak terkunci di dalam protokol. Dana yang sangat besar ini sangat rentan untuk “dibuang begitu saja atau digunakan untuk membuang token-token yang ada di kumpulan likuiditas”.

Menanggapi kritik dari Cochran, kepala anonim Sushiswap ‘Chef Nomi’ mengatakan token senilai $27 juta telah ditetapkan menjadi “devshare”,

“Secara teori, saya dapat menjual semuanya, tapi saya tidak melihat ada yang salah dengan hal tersebut. (Dana) Ini termasuk devshare dan ditetapkan seperti itu sejak awal.”

Sementara itu, Cochran mengatakan risk reward ratio dari SushiSwap semakin tidak seimbang yang membuatnya berpindah ke tempat lain untuk melakukan farming.

SushiSwap Masih Tetap Berjaya

Meskipun berusia kurang dari satu minggu, SushiSwap berhasil mengumpulkan Total Value Locked dari Uniswap sebesar $1,4 miliar. Penyedia likuiditas pada Uniswap dijanjikan akan mendapatkan return sangat besar dari model bisnis “vampire attacks” ini.

Token asli protokol $SUSHI sendiri meningkat 600% selama beberapa hari terakhir dan masuk ke dalam daftar 70 koin teratas dilihat dari kapitalisasi volume perdagangan 24 jam.

Informasi ini dapat dibaca kembali di sini