SushiSwap güvenlik testi başarılı geçti.
SushiSwap güvenlik testi başarılı geçti.

SushiSwap güvenlik testi başarılı geçti. Akıllı sözleşme denetleme firması Quantstamp tarafından gerçekleştirilen SushiSwap’in ilk bağımsız güvenlik incelemesi, DeFi uygulamalarını çalıştıran kod setinde ciddi bir sorun bulamadı.

Rapor QuantStamp’ın Github sayfasında çözüm önerileri ile birlikte yayınlandı.

Yapılan denetlemede toplam 10 bulgu raporlandı;

  • 2 adet orta seviye sorun
  • 3 adet düşük seviye sorun
  • 5 adet iyileştirilebilir sorun

Kıdemli analiz mühendisi Ed Zulkoski, Blockchain analisti Shunsuke Tokoshima ve teknik Ar-Ge danışmanı Joseph Xu, raporda özetle: “SushiSwap akıllı sözleşmesinde kritik veya yüksek riskli sorun bulunamadı. Bulunan diğer küçük sorunların hiçbiri, mevcut sözleşmelerin sıfırdan tekrar devreye alınmasını gerektirecek kadar kritik değil” diye kaydedildi.

Bir dizi orta seviyeli sorun tespit edildi, bunlardan biri kullanıcı deneyimiyle ilgiliydi. Aynı tokeni yanlışlıkla sushi uygulamasına iki kez yatırmanız durumunda, kaç tane sushi yatırdığınız belli olmuyor.

Tespit edilen bir diğer sorun ise koddan ziyade daha çok kodun nasıl uygulanacağı ile ilgili. Geçiş söz konusu olduğunda, yani Uniswap’e yatırılan tokenler ve kripto paralar SushiSwap’e taşındığında, Şef Nomi’nin bu geçişi kolaylaştırmak/çağırmak için uygun bir sözleşme yayınlaması gerekiyor ki bu da kullanıcıların üçüncü bir tarafa yani Şef Nomi’ye güvenmelerini gerektiriyor. Normalde kripto para dünyasında üçüncü taraflar ortadan kalktığı için onlara güvenmeye gerek de kalmaz. Bu kısım biraz bu konsept ile ters düşüyor.

İlgili Haber:  New York Merkezli Kripto Para Borsası Gemini, Üç Yeni Token Listeleyecek

Bununla birlikte, sözleşmenin yayınlanması ile tokenlerin taşınması arasında 48 saatlik bir süre var, bu nedenle herhangi bir sorunlu davranış olursa, mevduat sahipleri fonlarını geri çekebilirler.

Üçüncüsü, suşi sahipleri için aslında iyi bir haber çünkü uygulama geliştiricilerin, dapp’ı iyileştirmek için suşi tokenlerinin %10’unu alacaklarını iddia etmelerine rağmen, akıllı sözleşme onlara sadece %9 veriyor.

Raporda belirtilen diğer maddeler tamamen minör uygunsuzluklar ve sözleşmenin nasıl daha güvenli hale getirilebileceği ile ilgili öneriler.

Yani SushiSwap bu güvenlik incelemesini geçti diyebiliriz.

Facebook Yorumları

CEVAP VER

Please enter your comment!
Please enter your name here