Blockchain geliştiricisi ve zincir üstü veri sağlayıcısı Santiment’in eski baş teknoloji sorumlusu Valentin Mihov, yeni piyasaya sürülen köpek temalı merkezi olmayan borsa (DEX) ShibaSwap’ın stake sözleşmesinde kritik bir kusur olduğunu açıkladı. Borsa, son zamanların popüler altcoin projesi olan Shiba Inu’ya odaklı bir platform.
Popüler altcoin için rug pull iddiaları
Mihov, son zamanlarda bir hayli popüler olan meme tokeni Shiba Inu’ya (SHIB) odaklanan yeni bir merkezi olmayan borsa olan ShibaSwap’ın kod tabanının bazı endişe verici ayrıntılarını paylaştı. Platform, SHIB sahiplerine yıllık yüzde 5.000’e varan getiri sunuyor.
Bu arada, stake sözleşmesi harici olarak sahip olunan bir adres (EOA) tarafından kontrol ediliyor. Uzmanlara göre böylece, sahibi borsanın tüm likiditesini boşaltabilir. Mihov’a göre bu kusur, SHIB staking’i manipülasyon ve “exit scam’lere” meyilli hale getirir. Mihov, Twitter üzerinden “rug pull” dolandırıcılıklarına dikkat çekerek şu ifadeleri kullandı:
You think about aping into #ShibaSwap for 5000% APR? I will advice you to be cautious. The staking contract allows to migrate the deposited funds and it's currently owned by an EOA. TLDR: All the staked funds can be rugged by the devs at any moment #WarOnRugs 🚨 pic.twitter.com/1cBcJWaylV
— Valentin Mihov 🦞🦇🔊 (@valentinmihov) July 6, 2021
Yatırım yapılan tüm fonlar, geliştiriciler tarafından her an çekilebilir #WarOnRugs
Önde gelen merkezi olmayan finansal protokol Yearn.Finance’ın (YFI) çekirdek geliştiricilerinden Banteg, bu kusuru “minimum uygulanabilir ShibaSwap ‘rug’ı” olarak nitelendirdi, multi-milyonluk likiditenin Ethereum ağındaki bir hesap tarafından kolayca çalınabileceğinden bahsetti. https://bedevaoyunhesaplari.com olarak daha önce de belirttiğimiz üzere rug pull, tokenin yaratıcılarının likidite havuzlarını boşaltmasıyla gerçekleşen bir dolandırıcılık türü.
ShibaSwap ekibi sorunu nasıl düzeltiyor?
Yukarıdaki açıklamalarının ardından Banteg, ShibaSwap ekibi tarafından kendisine ulaşıldığını bildirdi. Açıklamalarına göre, sözleşmenin kontrolü, bir işleme izin vermek için 9 özel anahtardan 6’sını gerektiren çok imzalı bir hesaba aktarılıyor. Geliştirici, şunları söyledi: “ShibaSwap geliştiricileri bana ulaştı ve sahiplik rolünü 6/9’luk çoklu imzaya devretti. Yukarıdaki endişe giderildi.”
Ayrıca ekip, belirteç harcamalarını önceden belirlenmiş bir şekilde kontrol eden bir “zamanlı kilit (time lock)” mekanizması sunma planlarını paylaştı. Şu anda ShibaSwap, üst düzey bir blockchain güvenlik sağlayıcısı CertiK tarafından denetleniyor. Piyasa değerine göre yirmi altıncı sırada yer alan Shiba Inu (SHIB) ise, yazım sırasında yüzde 2.5’lik bir düşüş ile 0,00000862 dolardan işlem görüyor.
