Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем
Аудит смарт контрактов LEO
Проведенный компанией по исследованию и анализу крипто-технологий Cointelligence, выявил несколько scammy abilities = мошеннических способностей, включая функцию уничтожения токенов лобого владельца адреса.
Используя тестовую сеть Ropsten, исследователи смогли вникнуть в тонкости LEO-маркера и посмотреть, из чего он сделан.
Одним из наиболее важных выводов в ходе аудита был тот факт, что «контрактный контролер», который контролирует интеллектуальные контракты LEO, может эффективно играть в LEO, включая возможность генерировать токены по своему желанию. Контроллер может сделать это через метко названную функцию «generateTokens», по сути, позволяющую генерировать неограниченное количество токенов LEO.
Чтобы доказать это, исследователи отправили 1 000 000 000 000 000 000 000 000 000 000 000 000 LEO (это около одного ундециллиона — триллион триллионов триллионов) на адрес в тестовой сети Ropsten:Тем не менее, самым большим открытием этого аудита на сегодняшний день было раскрытие функции «destroyTokens», функции, которая позволяет контроллеру контракта (как вы уже догадались) уничтожить токены LEO.
Однако это относится не только к токенам в адресе контроллера, но и к любому адресу токенов, содержащему LEO.
«Функция« destroyTokens »на 477 позволяет кошельку контроллера LEO сжигать чьи-либо токены LEO, включая, помимо прочего, токены, присутствующие в централизованном или децентрализованном обмене, аппаратный или программный кошелек, горячее или холодное хранение и / или бумагу или мозговой кошелек. Неважно, где ваши монеты, они могут удалить ваши монеты, если захотят. Это так просто », — говорится в ревизии.
Чтобы доказать это, исследователи сожгли десять миллиардов ранее сгенерированных LEO по адресу, по которому они только что отправили.
В ответ на это генеральный директор Bitfinex Паоло Ардоино заявил, что эти функции существуют по причинам, связанным с «безопасностью» и перспективой:
«Из соображений безопасности и будущего мы оставили возможность обновлять токен-контракт. Это действительно ключевая особенность контракта, который может прожить много лет. Чеканить больше токенов для Finex просто не имеет смысла …это как стрелять себе в ногу ».
Written by CrystalB1t
Источник: crypto.by