عندما يسمح العقد الذكي بسرقة الرموز

وظيفة العقد الذكي بسيطة: الاحتفاظ بالأصول في الضمان لدى جميع الأطراف قد أكمل متطلبات العقد المذكور. تستفيد العديد من مشاريع blockchain من العقود الذكية. الفكرة هي أنها تلغي الحاجة إلى ثقة أي من الطرفين بالطرف الآخر – ولكن ما يحدث عندما لا يمكنك الوثوق بالكود الأساسي للعقد الذكي نفسه?

كشفت مراجعتنا الأخيرة للرمز الخاص بالعقد الذكي عندما كشفت بعض الشفرات الخادعة المشبوهة والضارة والصريحة. تابع القراءة للحصول على التفاصيل.

مشكلة مع عندما رمز ERC20 المميز

لعرض هذا الرمز بنفسك ، قم بزيارة: عندما عقد ذكي

لتوضيح الأمر بوضوح ، يُمكِّن عقد رمز متى لمالك العقد من سرقة أموال أي شخص سواء كان في بورصة مركزية أو لامركزية ، أو محفظة برامج أو أجهزة ، أو تخزين ساخن أو بارد ، أو ورق أو محفظة ذهنية. لا يهم ، يمكنهم نقل الرموز من محفظة إلى أخرى مما يعني أنه يمكنهم أيضًا سرقتها إذا رغبوا في ذلك.

لسرقة الأموال من أي محفظة ، يتعين على مالك العقد أولاً تمرير عنوان Ethereum إلى الوظيفة “authorizeContract”.

الوظيفة يأذن العقد

مقتطف من عندما رمز العقد الذكي

تحتوي هذه الوظيفة على ثغرة في التصميم لا تسمح فقط لمالك العقد بإدخال أي عنوان عقد ذكي من اختياره ولكن يمكنهم أيضًا تمرير أي عنوان محفظة Ethereum هنا. كما هو موضح في الصورة أعلاه ، كلما كانت هناك إمكانية لإضافة / تعديل / تغيير العقود الذكية في أي وقت دون اتخاذ الإجراءات المناسبة ، يمكن لمالكي العقد فعل أي شيء. نظرًا لأن العقد الذكي الجديد وغير المنشور يمكن أن يحتوي على أي نوع من المنطق ، سواء كان جيدًا أو شريرًا ، أو صادقًا أو مخادعًا ، فلا يمكنك الجزم بذلك.

عندما مقتطف رمز العقد الذكية

ومن المثير للاهتمام ، أنهم يحتاجون فقط إلى عنوان يتحكمون فيه (سواء كان عقدًا ذكيًا أو عنوان محفظة) تم تعيينه في متغير المصفوفة “legalContracts” وهم جيدون. يتم استخدام هذا المتغير في الوظيفة “isContractAuthorized” للتحقق مما إذا كان شخص ما لديه الإذن بتنفيذ الوظيفة التالية التي سنعرضها لك أدناه.

كيف يمكن لمالك العقد أن يسرق أموالك?

إنه سهل للغاية! من خلال استدعاء وظيفة تبدو بريئة المظهر تسمى “منح الاستحقاق”.

عندما مقتطف رمز العقد الذكية

ما عليك سوى تمرير المعلمات التالية:

  • المُصدر → العنوان الذي ستُسرق منه الرموز المميزة.
  • المستفيد → العنوان الذي ستذهب إليه الرموز المميزة المسروقة.
  • VestedJiffys → كمية الرموز المراد سرقتها.
  • UnvestedJiffys أو أيًا كان هذا mumbo jumbo → 0 (صفر).

في حيرة من كل هذا يعني؟ أنت تستطيع تعلم العقود الذكية بلغة إنجليزية بسيطة في أكاديمية كوينتليجنس.

عدم قيام البورصات ببذل العناية الواجبة!

يمكنك بالفعل العثور على WHEN في البورصات مثل HotBit و IDEX و LATOKEN و BITKER. تفرض كل هذه البورصات رسوم الإدراج ، ويجب أن تستخدم رسوم الإدراج لتدقيق العقود الذكية للعثور على مثل هذه المشكلات ومعالجتها قبل الإدراج لحماية مستخدميها..

أجرى مكتب الإحصاء المركزي لدينا ، حسام المزاوي ، مكالمة مع وكلاء إدراج آيدكس ، الذين طلبوا دفع 5000 دولار كرسوم إدراج لهم "التبادل اللامركزي." عندما سُئلوا عن سبب فرضهم لهذه الرسوم ، قالوا إن هذا من أجل تدقيق عقد ذكي وتدقيق قانوني. صرح حسام بأن لدينا تقرير تدقيق من إحدى أكبر الشركات في العالم ولدينا رأي قانوني من مستشارنا القانوني في منطقتنا القضائية ، لذلك لم تكن تكلفتها مطلوبة في هذه الحالة. ما زالوا يرفضون ، زاعمين أنهم لا يثقون في الشركات الأخرى وعليهم فعل ذلك مرة أخرى.

إذا كان هذا هو الحال ، فكيف تم إدراج رمز WHEN في البورصة؟ يبدو أن هذا دليل قاطع على أن IDEX لا تقوم بأي عمليات تدقيق ذكية للعقود أو مراجعة قانونية قبل إدراج الرموز المميزة في البورصة. فأين يذهب 5000 دولار?

أبحث عن خدمة تدقيق أو خدمة العناية الواجبة. قم بزيارة صفحة خدمات Cointelligence الخاصة بنا وتعلم المزيد.

حول بينود نيرفان

يعمل Binod كمدقق عقد ذكي في Cointelligence. لقد كان يفضح رموز الاحتيال المستندة إلى رمز ERC20 أو الرموز المميزة التي لها نية ضارة تجاه المستثمرين. عملت Binod أيضًا مع أكثر من اثني عشر شركة ناشئة في blockchain تساعدهم في تدقيق العقود الذكية ومراجعة التطبيقات اللامركزية.

عن حسام المزاوي

حسام المزاوي هو CSO في Cointelligence ، بحث البيانات & شركة تحليل. وهو خبير استراتيجي في مجال العملات المشفرة. منذ عام 2017 ، عمل كمستشار للعديد من ICOs مثل Alprockz و Geon Network ، حيث قام بتوجيههم في جهودهم في مجال التسويق وتطوير الأعمال. حسام هو أيضًا المؤسس المشارك لشركة LemonUnit Boutique Software House ، والتي تقدم برامج مخصصة.