流動性質押協議 Lido 的社群質押負責人 Dmitry Gusakov 昨天(4日)在推文中指控競爭對手 Rocket Pool 的智能合約存在問題,他表示,Rocket Pool EOA 合約由 Rocket Pool 團隊控制,能讓該團隊更改任何參數並在 pDAO 合約上調用任何方法。
Gusakov 表示「這不是無須許可(Permissionless)的協議應該有的運作方式」,他聲稱該漏洞在 Lido 的合約中不存在,因為在 Lido 中,這些行為「完全由 LidoDAO 控制」。
根據 Gusakov 的說法,RocketStorage 合約包含一個名為「Guardian」的參數,Rocket Pool 合約中的許多函式也被標記為「onlyGuardian」,這意味著它們只能被這個參數中列出的帳戶調用,目前這個參數被設置為 RocketPool 部署者帳戶。
Gusakov 表示,「Guardian」可以執行的操作包括更改「RPL InflationIntervalRate」和「ETH DepositFee」,這意味著該團隊可以提高 Rocket Pool 治理代幣(RPL)的通貨膨脹率,或者透過將費用設置為 100% 來撤銷用戶的存款。
Rocket Pool 社群倡導者 Jasper.lens 推文回應了該指控,稱 Gusakov 沒有提到 Rocket Pool 正在為 Protocol DAO(pDAO)的最佳鏈上投票進行開發,相關漏洞將在即將到來的 Saturn 升級中修復。
根據 Jasper 的說法,這種中心化問題是在 Rocket Pool 的 DAO 的投票系統仍在設計和測試階段時發生的,團隊決定不讓 DAO 在初始測試階段進行鏈上投票。然而,測試現在已經完成,即將到來的 Saturn 升級「是為了修復去中心化漏洞」。
Rocket Pool 獎助金管理委員會成員 Waq 也回應稱 Rocket Pool 社群「已經花費一年多時間來修復這個問題」,並預測一旦該問題得到解決,Lido 團隊將「像往常一樣急於搶功勞」。
