Is ShibaSwap veilig? DeFi Safety beoordeling geeft het een score van slechts 3%

Er zijn zorgen over de transparantie en veiligheid van ShibaSwap. Ondanks het onmiddellijke succes van de gedecentraliseerde beurs ShibaSwap zijn er waarschuwingen dat de liquiditeitsverschaffers van de DEX kapitaal storten in een ondoorzichtig protocol met twijfelachtige veiligheid.

Voortbouwend op de populariteit van hun Doge-stijl token Shiba Inu (SHIB), lanceerden de ontwikkelaars van de munt op dinsdag hun DEX met verleidelijke opbrengstprikkels voor liquiditeitsverschaffers. Binnen 24 uur na de lancering had het protocol een totale gesloten waarde (TVL) van meer dan $ 1 miljard vergaard. Op woensdag publiceerde platform beoordelaar DeFi Safety een rapport over ShibaSwap, waarin het protocol een score van slechts 3% kreeg, ver onder het niveau van 70% dat de site als een voldoende beschouwt. DeFi Safety omschreef de score als “een vernietigende onvoldoende,” ShibaSwap faalde op alle 22 beoordelingscriteria op twee na, waarbij het protocol 30% scoorde voor de duidelijkheid van de informatie in de whitepaper.


Rex Hygate, de oprichter van SecuEth en Caliburn Consulting schreef de evaluatie. Hij benadrukte het anonieme team van ShibaSwap, het gebrek aan transparantie en documentatie en wees op het feit dat er geen publieke software repository, ontwikkelingsgeschiedenis, of manier om de code te testen is. Het platform heeft ook een audit ondergaan door Certik, dat onder meer heeft gewerkt met Crypto.com, Ontology en Neo. 

Op woensdag plaatste Solidity-ontwikkelaar Joseph Schiarizzi een artikel waarin hij waarschuwde dat het stakingcontract van ShibaSwap gedurende het grootste deel van de eerste dag dat het actief was, onder controle van slechts één adres was geweest. Hoewel ShibaSwap sindsdien het contract heeft bijgewerkt naar een rekening met meerdere handtekeningen, waarbij zes van de negen Safe Owners akkoord moeten gaan met transacties voordat ze kunnen worden uitgevoerd, waarschuwt Schiarizzi dat elk van de adressen onder controle van een enkele entiteit kan zijn:

Schiarizzi benadrukte de risico’s verbonden aan het feit dat de migratiefunctie van het stakingcontract onder controle is van een enkele entiteit, waarbij hij aangaf dat de contracteigenaren “gewoon een nieuw migratorcontract kunnen inzetten dat zichzelf alle LP-tokens stuurt.”