ブロックチェーンセキュリティ企業Quantstamp(クォントスタンプ)は、ハイプとなっている分散型金融(DeFi)プロトコルである「SushiSwap」のセキュリティレビューを公開し、プラットフォームに関するのいくつかの問題を特定している。
グッドニュースは、ローンチ後48時間後に重大なバグが見つかり削除することになったYAMとは異なり、見つかった問題が致命的なものとなる可能性が低いことだ。Quantstampのリサーチャーたちは、コードの中に2つの中リスクの問題、3つの低リスクの問題、5つのインフォメーショナルな問題を特定した。
発見された問題の中には、同じ流動性プロバイダートークンが2回以上追加されるのを妨げるエラーや、報酬変数が混乱するリスク、所有者の秘密鍵が侵害された場合にプラットフォームから資金が盗まれる可能性のある脆弱性、また「massUpdatePools」プロトコルがガス不足になる可能性がある問題などがあった。
確認された問題はどれも「既存のコントラクトの再展開を提案するほど重大なものではなかった」が、Quantstampはプラットフォームのユーザーに注意を促した。
Sushiを巡るほかの懸念
Cinneamhain Venturesのパートナーでデータアナリストのアダム・コクラン氏は、SushiSwapを巡るほかの懸念を指摘している。コクラン氏によると、プロトコルの開発者基金が、ロック解除されたSUSHIトークンを2700万ドル分所有しており、これが「LPトークンを下落させるために使われる可能性がある」と指摘している。
4/18
— Adam Cochran (@AdamScochran) September 2, 2020
While I want so badly to believe in the project because a community owned AMM would be great, if you have a $27M dev fund at the center of your anon project that you refuse to lock up and think is not a priority - that's a red flag.
コクラン氏の批判に応え、SushiSwapの匿名の開発者「Chef Nomi」は、2700万ドル相当のトークが「devshare」に指定されていると述べている。
「理論的にはすべてを売ることができるが、問題はない。これはdevshareであり、最初からそこに指定されている」
一方でコクラン氏は、SushiSwapによるリスク報酬の比率が不均衡になりつつあると指摘している。
Disclosure: Exiting the last of my $Sushi position. Founder still hasn’t moved on locking funds & is now purposefully calling a ‘security review’ a full audit. This pump opportunity puts fully diluted value at nearly $2b mcap. Too much risk here, & not much upside left. I’m out.
— Adam Cochran (@AdamScochran) September 3, 2020
1週間も経過していないにもかかわらず、SushiSwapはUniswapから14億ドル以上のロックされた資金を引き寄せており、ビジネスモデルの流動性プロバイダーに莫大な利益をもたらすとの見方から、「バンパイアアタック」と呼ばれている。
プロトコルのネイティブトークンは、過去数日間で600%以上高騰し、20億ドル以上の時価総額となり、時価総額でトップ70の仮想通貨として浮上した。
最近では「Kimuchi」や「Hotdog」といった食品の名前を冠したUniswapクローンが爆発的に増加し、DeFi市場に波を巻き起こしている。
Hotdogのネイティブトークンは、イールドファーミングコミュニティの関心を引いたが、ローンチ後わずか数時間たった後、5分間で99.9%以上下落。4000ドルが1ドルになった。
翻訳・編集 コインテレグラフジャパン