Новости

Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем

ec927ed3e3ed7b33a8fe23bb31447a7e - Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем

2e21829449e654c7e77a46a3c892f423 - Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем

Аудит смарт контрактов LEO

Проведенный компанией по исследованию и анализу крипто-технологий Cointelligence, выявил несколько scammy abilities = мошеннических способностей, включая функцию уничтожения токенов лобого владельца адреса.
Используя тестовую сеть Ropsten, исследователи смогли вникнуть в тонкости LEO-маркера и посмотреть, из чего он сделан.
Одним из наиболее важных выводов в ходе аудита был тот факт, что «контрактный контролер», который контролирует интеллектуальные контракты LEO, может эффективно играть в LEO, включая возможность генерировать токены по своему желанию. Контроллер может сделать это через метко названную функцию «generateTokens», по сути, позволяющую генерировать неограниченное количество токенов LEO.
Чтобы доказать это, исследователи отправили 1 000 000 000 000 000 000 000 000 000 000 000 000 LEO (это около одного ундециллиона — триллион триллионов триллионов) на адрес в тестовой сети Ropsten:Тем не менее, самым большим открытием этого аудита на сегодняшний день было раскрытие функции «destroyTokens», функции, которая позволяет контроллеру контракта (как вы уже догадались) уничтожить токены LEO.

Однако это относится не только к токенам в адресе контроллера, но и к любому адресу токенов, содержащему LEO.

«Функция« destroyTokens »на 477 позволяет кошельку контроллера LEO сжигать чьи-либо токены LEO, включая, помимо прочего, токены, присутствующие в централизованном или децентрализованном обмене, аппаратный или программный кошелек, горячее или холодное хранение и / или бумагу или мозговой кошелек. Неважно, где ваши монеты, они могут удалить ваши монеты, если захотят. Это так просто », — говорится в ревизии.
Чтобы доказать это, исследователи сожгли десять миллиардов ранее сгенерированных LEO по адресу, по которому они только что отправили.

В ответ на это генеральный директор Bitfinex Паоло Ардоино заявил, что эти функции существуют по причинам, связанным с «безопасностью» и перспективой:
«Из соображений безопасности и будущего мы оставили возможность обновлять токен-контракт. Это действительно ключевая особенность контракта, который может прожить много лет. Чеканить больше токенов для Finex просто не имеет смысла …это как стрелять себе в ногу ».

Written by CrystalB1t

ea81e3d11b0c05c3453de8c71c9824e8 - Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем

d811645ae858424fa6d2a4a717cc9ac0 - Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем

5acfa3ea744f598d070b9881facfb3b3 - Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем

ca3fbfd050b162c8c54096da22179cd5 - Аудит токенов Leo от биржи Bitfinex выявил ряд серьезных проблем

Источник: crypto.by

No votes yet.
Please wait...

Статьи по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *