على الرغم من النجاح الفوري للبورصة اللامركزية شيبا سواب، إلا أن هناك تحذيرات من مزودي السيولة في البورصة اللامركزية يرمون رأس المال في بروتوكول مبهم مع مستوى أمن مشكوك فيه.

استندت البورصة اللامركزية إلى شعبية التوكن المستوحى من ميم الكلب، شيبا إينو (SHIB)، وسط جنون تداول التوكنات الشبيهة المدفوع بتغريدات إيلون ماسك، وقد أطلقها مطورو العملة مع حوافز عوائد جذابة لمزودي السيولة يوم ٧ يوليو.

في غضون ٢٤ ساعة من الإطلاق، جمع البروتوكول إجمالي قيمة مقفلة (TVL) بأكثر من مليار دولار.

وفي ٨ يوليو، نشر مراجع المنصة ديفاي سيفتي تقريرًا عن شيبا سواب، ومنح البروتوكول نتيجة ٣٪ فقط، أي أقل بكثير من مستوى ٧٠٪ الذي يدعي الموقع اجتيازه.

وصفت ديفاي سيفتي النتيجة بأنها "فشل ذريع"، حيث فشلت شيبا سواب في جميع معايير المراجعة الـ ٢٢ باستثناء اثنين، مع تسجيل البروتوكول ٣٠٪ من حيث وضوح المعلومات المقدمة في تقرير الإصدار الرسمي الخاص به.

مؤلف المراجعة هو ريكس هايغيت، مؤسس سيكيوإيث وكاليبرن كونسلتينغ. وقد سلط الضوء على فريق شيبا سواب المجهول، ونقص الشفافية والتوثيق، وأشار إلى حقيقة عدم وجود مستودع برامج عام أو سجل تطوير أو طريقة لاختبار التعليمات البرمجية.

في ٧ يوليو، نشر مطور سوليديتي، جوزيف شاريزي، مقالًا يحذر من أن عقد شيبا سواب كان تحت سيطرة عنوان واحد فقط لمعظم اليوم الأول من التشغيل.

بينما قامت شيبا سواب منذ ذلك الحين بتحديث العقد إلى حساب متعدد التوقيع يتطلب ستة من تسعة مالكي آمنين للموافقة على المعاملات قبل أن يتم تنفيذها، يحذر شياريزي من أن كل عنوان قد يكون تحت سيطرة كيان واحد:

"إن العديد من هؤلاء المالكين الآمنين عبارة عن حسابات جديدة بدون معاملات وبدون إيثريوم، لذلك هم على الأرجح أصحاب مكان لمطوري شيبا سواب الذين يمكنهم الموافقة بسهولة على استدعاء أي مالك فقط في عقد التكديس".

شدد شياريزي على المخاطر المرتبطة بوظيفة ترحيل عقد التكديس تحت سيطرة كيان واحد، مع تحديد أن مالكي العقد "يمكنهم ببساطة نشر عقد ترحيل جديد يرسل لأنفسهم جميع توكن LP."

شارك المحلل في ديفاي واتش، كريس بليك، تحذيرات شياريزي حول مخاطر الأمان في شيبا سواب إلى متابعيه البالغ عددهم ٢٢٠٠٠ متابعًا وسلط الضوء على مراجعة ديفاي سيفتي: