КОГАТО интелигентният договор позволява кражба на токени

Функцията на интелигентния договор е проста: задържането на активи под депозит във всички страни са изпълнили изискванията на споменатия договор. Много блокчейн проекти използват интелигентни договори. Идеята е, че те премахват необходимостта някоя от страните да се доверява на другата – но какво се случва, когато не можете да се доверите на основния код на самия интелигентен договор?

Неотдавнашният ни преглед на кода за интелигентния договор WHEN разкри някои подозрителен, злонамерен и откровен измамен код. Прочетете за подробности.

Издание с WHEN ERC20 маркер

За да видите сами този код, посетете: КОГАТО интелигентен договор

Казано ясно, договорът за символи WHEN позволява на собственика на договора да открадне средствата на всеки, независимо дали е на централизирана или децентрализирана борса, хардуерен или софтуерен портфейл, топло или студено хранилище, хартиен или мозъчен портфейл Няма значение, те могат да преместват жетони от един портфейл в друг, което означава, че могат и да ги откраднат, ако желаят.

За да открадне средства от който и да е портфейл, собственикът на договора трябва първо да предаде адрес на Ethereum към функцията “authiseContract”.

Функция оторизира Контракт

Извадка от КОГА кода за интелигентен договор

Тази функция има вратичка в дизайна, която не само позволява на собственика на договора КОГА да въведе произволен адрес на интелигентен договор по свой избор, но също така може да предаде всеки адрес на портфейла на Ethereum тук. Както е показано на горното изображение, винаги когато има възможност за добавяне / редактиране / промяна на интелигентни договори по всяко време без подходящи мерки, собствениците на договорите могат да направят всичко. Тъй като новият и неразположен интелигентен договор може да съдържа всякакъв вид логика, добра или зла, честна или измамна, не можете да кажете със сигурност.

КОГА откъс от кода за интелигентен договор

Интересното е, че те се нуждаят само от адрес, който контролират (независимо дали става дума за интелигентен договор или адрес на портфейл), зададен в променливата на масива „pooblastilikontracts“ и те са готови да отидат. Тази променлива се използва във функцията “isContractAuthorized”, за да се провери дали някой има разрешение да изпълни следващата функция, която ще ви покажем по-долу.

Как КОГА Собственикът на договор може да открадне вашите средства?

Това е изключително лесно! Чрез извикване на привидно невинно изглеждаща функция, наречена „vestingGrant“.

КОГА откъс от кода за интелигентен договор

Просто предайте следните параметри:

  • Издател → Адресът, откъдето ще бъдат откраднати символите.
  • Бенефициент → Адресът, до който ще отидат откраднатите жетони.
  • VestedJiffys → Количеството жетони за кражба.
  • Неизвлечени Jiffys или каквото и да е това мумбо джъмбо е → 0 (нула).

Объркани от всичко това? Можеш научете интелигентни договори на обикновен английски в Cointelligence Academy.

Борсите, които не са извършили надлежната си проверка!

Вече можете да намерите КОГА на борси като HotBit, IDEX, LATOKEN и BITKER. Всички тези борси начисляват такси за листинг и трябва да използват таксите за листинг за одит на интелигентните договори, за да открият такива проблеми и да се справят с тях преди листинга, за да защитят своите потребители.

Нашата CSO Hosam Mazawi се обади с агентите за листинг на IDEX, които поискаха такса за листинг от 5000 $ за своите "децентрализиран обмен." На въпрос защо начисляват тази такса, те отговориха, че е за одит на интелигентен договор и правен одит. Hosam заяви, че имаме одиторски доклад от една от водещите фирми в света и имаме правно становище от нашия юрисконсулт в нашата юрисдикция, така че в този случай разходите им не са необходими. Те все пак отказаха, твърдейки, че нямат доверие на други фирми и трябва да го направят отново.

Ако случаят е такъв, как тогава маркерът WHEN попадна в списъка им на борсата? Това изглежда като рязане на доказателство, че IDEX не извършва одити на интелигентни договори или правен преглед, преди да включи токени в тяхната борса. И така, къде отиват тези $ 5000?

Търсите одиторска услуга или служба за надлежна проверка. Посетете нашата страница за разузнаване и научете повече.

Относно Бинод Нирван

Binod работи като одитор на интелигентни договори в Cointelligence. Той излага ERC20 кодове, базирани на кодове, или такива маркери, които имат злонамерено и недобро намерение спрямо инвеститорите. Binod също е работил с над дузина блокчейн стартиращи компании, подпомагайки ги при одити на интелигентни договори и преглеждайки децентрализирани приложения.

Относно Хосам Мазауи

Hosam Mazawi е CSO на Cointelligence, изследване на данни & фирма за анализ. Той е експерт стратег в областта на криптовалутата. От 2017 г. той е бил съветник на няколко ICO, като Alprockz и Geon Network, като ги насочва в техните усилия за маркетинг и развитие на бизнеса. Hosam е и съосновател на LemonUnit Boutique Software House, която предлага програмиране по поръчка.