A pesar del éxito inmediato del intercambio descentralizado con temas de perros ShibaSwap, hay advertencias de que los proveedores de liquidez de DEX están arrojando capital a un protocolo opaco de seguridad cuestionable.

Aprovechando la popularidad de su bifurcación Dogecoin, Shiba Inu (SHIB), en medio del frenesí comercial de fichas de perro avivado por Elon-Musk, los desarrolladores de la moneda lanzaron su DEX con atractivos incentivos de rendimiento para los proveedores de liquidez el 7 de julio.

Dentro de las 24 horas posteriores al lanzamiento, el protocolo había acumulado un valor total bloqueado (TVL) de más de mil millones de dólares.

El 8 de julio, el revisor de la plataforma DeFi Safety publicó un informe sobre ShibaSwap, calificando el protocolo en solo el 3%, muy por debajo del nivel del 70% que el sitio considera un aprobado.

Al describir la puntuación como “un error devastador”, DeFi Safety falló a ShibaSwap en todos menos dos de sus 22 criterios de revisión, y el protocolo obtuvo una puntuación del 30% por la claridad de la información proporcionada en su documento técnico.

El autor de la revisión es Rex Hygate, fundador de SecuEth y Caliburn Consulting. Destacó el equipo anónimo de ShibaSwap, la falta de transparencia y documentación y señaló el hecho de que no hay un repositorio público de software, historial de desarrollo o forma de probar el código.

ShibaSwap ha subido con una devastadora puntuación del 3%. Si está buscando un excelente ejemplo de cómo se ve la negligencia absoluta en un protocolo, no busque más. Transparencia cero. Estás poniendo tu dinero en un agujero negro. https://t.co/dUzU0vvCHW @ChrisBlec @ShibArmy #DeFi pic.twitter.com/QG3ykYakdt

– DeFi Safety (@DefiSafety) 7 de julio de 2021

El 7 de julio, el desarrollador de Solidity, Joseph Schiarizzi, publicó un artículo advirtiendo que el contrato de participación de ShibaSwap había estado bajo el control de una sola dirección durante la mayor parte de su primer día de operación.

Si bien ShibaSwap actualizó el contrato a una cuenta de múltiples firmas que requiere que seis de los nueve propietarios de caja fuerte acuerden las transacciones antes de que puedan ejecutarse, Schiarizzi advierte que cada una de las direcciones puede estar bajo el control de una sola entidad:

“Múltiples de estos propietarios seguros son cuentas nuevas con 0 transacciones y sin ETH, por lo que lo más probable es que sean solo titulares de posiciones para los desarrolladores de ShibaSwap, que pueden acordar fácilmente llamar a cualquier función de propietario en el contrato de participación”.

Schiarizzi enfatizó los riesgos asociados con que la función de migración del contrato de participación esté bajo el control de una sola entidad, identificando que los propietarios del contrato “pueden simplemente implementar un nuevo contrato de migración que se envía a sí mismos todos los tokens LP”.

El analista de DeFi Watch, Chris Blec, compartió las advertencias de Schiarizzi sobre los riesgos de seguridad de ShibaSwap a sus 22.000 seguidores y destacó la revisión de DeFi Safety.

⚠️ Ayer, se notó que todos los fondos en ShibaSwap podían ser drenados por 1 cuenta de Ethereum.

ShibaSwap luego cambió la propiedad a una nueva firma múltiple de Gnosis con firmantes desconocidos y direcciones nuevas.

El problema: es posible crear una firma múltiple y poseer todas las claves usted mismo. pic.twitter.com/wSN1yOB2Qn

– Chris Blec (@ChrisBlec) 7 de julio de 2021