Curve beschuldigt Saddle Finance, seinen Code kopiert zu haben
Die zentralen Thesen
- Saddle Finance, ein automatischer Market Maker, wurde am 19. Januar gestartet
- Curve Finance und Teile der Crypto-Community haben dem Projekt vorgeworfen, Curves eigenen Code gestohlen zu haben.
- Saddle Finance hat auf Anfragen nach Kommentaren nicht geantwortet.
Teile diesen Artikel
Saddle Finance wurde heute als automatisierter Market Maker eingeführt. Teile der Krypto-Community haben Saddle jedoch wegen angeblichen Kopierens kritisiert KurvenfinanzierungCode.
Kurve kritisiert Sattelfinanzierung
Kurvenfinanzierung hat das getwittert Saddle hat seinen eigenen Code kopiert, was darauf hindeutet, dass viele der Saddle-Algorithmen „genau gleich“ sind wie seine eigenen.
Im Moment scheint es genau die gleiche Mathematik zu sein, aber mit VCs. Mal sehen, wie es läuft
– Kurvenfinanzierung (@CurveFinance) 19. Januar 2021
Curve Finance hat dies im Gespräch mit Crypto Briefing erweitert und festgestellt, dass Saddle Finance „laut Kommentaren im Quantstamp-Audit genau denselben Algorithmus verwendet hat“.
Das Quantstamp-Audit gibt an, dass die Implementierung von StableSwap durch Saddle Finance aus einer Curve Finance-Codebasis portiert wurde, "die als Referenz verwendet wurde". Quantstamp fügte hinzu, dass darüber hinausgehende Details unklar seien: „Aufgrund der schlechten Dokumentation konnten wir nicht feststellen, wie die Entwickler einige der implementierten Formeln aus dem StableSwap-Whitepaper abgeleitet haben.“
Das Audit legt auch nahe, dass Saddle anfällig für eine Angriffsvektor erstmals in Curve Finance zu sehen. "Da es sich bei den Saddle Finance-Verträgen um eine Solidity-Implementierung der Curve-Verträge handelt, sind sie auch für denselben Angriff anfällig", heißt es in dem Bericht.
Curve räumte ein, dass Saddle eine andere Programmiersprache verwendet – "Solidity anstelle von Vyper" -, kam jedoch zu dem Schluss, dass dies der einzige Unterschied zwischen den beiden Plattformen war.
Unausgeglichene Pools verursachen Probleme
An anderer Stelle Julien Bouteloup, CEO von Stake Capital kommentiert Probleme mit dem Sattel nur wenige Stunden nach dem Start.
Bouteloup wies auf eine Transaktion in Bezug auf den Saddle Finance-Liquiditätspool, bei dem es sich um eine 1: 1-Kopie des Curve Finance-Pools handelt. Für diese Pools muss eine ähnliche Menge jedes Tokens im Pool vorhanden sein, da Ungleichgewichte zu unerwünschten Arbitrage-Möglichkeiten führen können.
Ein solches Ungleichgewicht scheint am ersten Tag für Saddle Finance aufgetreten zu sein. Ein neu gestarteter BTC-Token-Pool wurde ohne ausreichende Mittel gestartet, um ein Schiedsverfahren zu verhindern. Ein Benutzer kaufte 0,36 BTC und tauschte es gegen über 4 WBTC aus, wobei der Handel wiederholt wurde, bis die Schiedsmöglichkeit weg war.
"Einige Einlagen im Pool führten zu einem starken Ungleichgewicht und zu einer Arbitrage-Möglichkeit", sagte Curve Finance gegenüber Crypto Briefing. „Einige (Arbitrage-) Händler haben wahnsinnige Gewinne gemacht, (und) der Einleger hat Geld verloren. Dies hätte verhindert werden können, indem der Pool vorgesät wurde. “
Curve fügte hinzu, dass dies "nicht unbedingt ein Zeichen für eine Sicherheitsanfälligkeit" ist, sondern vielmehr ein Zeichen dafür, dass "einfach nicht genug Vorsichtsmaßnahmen für die Benutzeroberfläche getroffen wurden, um zu verhindern, dass Menschen Geld verlieren".
Curve Finance sagte gegenüber Crypto Briefing, dass es seltsam sei, dass Saddle den Code von Curve so direkt kopiert habe. Es gab an, dass es "unendlich viele Möglichkeiten gibt, dasselbe zu erreichen, ohne zu versuchen, eine IP-Verletzung zu verursachen", obwohl dies "einige mathematische Fähigkeiten erfordern würde".
Saddle Finance antwortete zum Zeitpunkt der Drucklegung nicht auf die Anfragen von Crypto Briefing nach Kommentaren.
Offenlegung: Zum Zeitpunkt des Schreibens hielt dieser Autor Bitcoin