Berita Exchange · 7 min read

Peneliti Temukan 10 Kelemahan Sistem Keamanan SushiSwap

Perusahaan keamanan Blockchain, Quanstamp, menerbitkan tinjauan keamanan dari protokol DeFi, SushiSwap. Dalam tinjauan tersebut, perusahaan tersebut mendapati 10 masalah di dalam protokol.

Tidak seperti bug pada smart contract YAM Finance yang sangat fatal, masalah yang ada pada protokol fork Uniswap ini tidak berakibat fatal. Tinjauan tersebut mengkategorikan masalah menjadi dua masalah dengan risiko sedang, tiga dengan risiko rendah, dan lima masalah lainnya berkaitan dengan informasional dalam kode protokol tersebut.

Baca juga: Kunci $400 Juta dalam Protokol, Token DeFi YAM Finance Temukan Bug

Kelemahan SushiSwap

Salah satu masalah yang teridentifikasi adalah kesalahan dalam mencegah token penyedia likuiditas yang sama dimasukan ke dalam kumpulan likuiditas lebih dari satu kali. Ini dapat membuat gangguan pada variabel rewards yang nantinya didapatkan penyedia likuiditas. Terlebih hal ini dapat berpotensi pada kemungkinan dana dicuri dari dalam platform, jika private key pemilik diretas. Tidak hanya itu, masalah ini juga dapat memicu protokol mengalami ‘massUpdatePools’ sehingga rentan kehabisan gas.

Meskipun masalah ini tidak sampai menyebabkan protokol mengalami kegagalan sistem, tetapi Quantstamp mendesak agar para pengguna platform tetap berhati-hati.

Di luar masalah tersebut, peneliti lain dengan kemitraan Cinneamhain Ventures, Adam Cochran mengungkapkan ada dana pengembang protokol sebesar $27 juta yang tidak terkunci di dalam protokol. Dana yang sangat besar ini sangat rentan untuk “dibuang begitu saja atau digunakan untuk membuang token-token yang ada di kumpulan likuiditas”.

Menanggapi kritik dari Cochran, kepala anonim Sushiswap ‘Chef Nomi’ mengatakan token senilai $27 juta telah ditetapkan menjadi “devshare”,

“Secara teori, saya dapat menjual semuanya, tapi saya tidak melihat ada yang salah dengan hal tersebut. (Dana) Ini termasuk devshare dan ditetapkan seperti itu sejak awal.”

Sementara itu, Cochran mengatakan risk reward ratio dari SushiSwap semakin tidak seimbang yang membuatnya berpindah ke tempat lain untuk melakukan farming.

SushiSwap Masih Tetap Berjaya

Meskipun berusia kurang dari satu minggu, SushiSwap berhasil mengumpulkan Total Value Locked dari Uniswap sebesar $1,4 miliar. Penyedia likuiditas pada Uniswap dijanjikan akan mendapatkan return sangat besar dari model bisnis “vampire attacks” ini.

Token asli protokol $SUSHI sendiri meningkat 600% selama beberapa hari terakhir dan masuk ke dalam daftar 70 koin teratas dilihat dari kapitalisasi volume perdagangan 24 jam.

Informasi ini dapat dibaca kembali di sini

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Anisa Giovanny

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.