Fungsi kontrak pintar sederhana: menyimpan aset di escrow ke semua pihak telah memenuhi persyaratan kontrak tersebut. Banyak proyek blockchain menggunakan kontrak pintar. Idenya adalah bahwa mereka menghilangkan kebutuhan salah satu pihak untuk mempercayai yang lain – tetapi apa yang terjadi ketika Anda tidak dapat mempercayai kode yang mendasari kontrak pintar itu sendiri?
Tinjauan kami baru-baru ini terhadap kode untuk kontrak pintar WHEN mengungkapkan beberapa kode penipuan yang mencurigakan, berbahaya, dan benar-benar scammy. Baca untuk detailnya.
Masalah dengan token WHEN ERC20
Untuk melihat kode ini sendiri, kunjungi: KAPAN kontrak pintar
Sederhananya, kontrak token WHEN memungkinkan pemilik kontrak untuk mencuri dana siapa pun baik mereka berada di bursa terpusat atau terdesentralisasi, dompet perangkat keras atau perangkat lunak, penyimpanan panas atau dingin, dompet kertas atau otak. Tidak masalah, mereka dapat memindahkan token dari satu dompet ke dompet lainnya yang berarti mereka juga dapat mencurinya jika mereka mau.
Untuk mencuri dana dari dompet mana pun, pemilik kontrak harus terlebih dahulu memberikan alamat Ethereum ke fungsi “authorizeContract”.
Fungsi authorizeContract
Fungsi ini memiliki celah desain yang tidak hanya memungkinkan pemilik kontrak KAPAN untuk memasukkan alamat kontrak pintar pilihan mereka, tetapi mereka juga dapat memberikan alamat dompet Ethereum apa pun di sini. Seperti yang ditunjukkan pada gambar di atas, setiap kali ada kemungkinan untuk menambahkan / mengedit / mengubah kontrak pintar kapan saja tanpa tindakan yang tepat, pemilik kontrak dapat melakukan apa saja. Karena kontrak pintar yang baru dan belum diterapkan dapat berisi segala jenis logika, baik atau jahat, jujur atau scammy, Anda tidak dapat mengatakan dengan pasti..
Menariknya, mereka hanya membutuhkan alamat yang mereka kontrol (apakah itu kontrak pintar atau alamat dompet) yang diatur ke dalam variabel array “authorizedContracts” dan mereka siap menggunakannya. Variabel ini digunakan dalam fungsi “isContractAuthorized” untuk memeriksa apakah seseorang memiliki izin untuk menjalankan fungsi berikutnya yang akan kami tunjukkan di bawah.
Bagaimana KAPAN Pemilik Kontrak Bisa Mencuri Dana Anda?
Ini sangat mudah! Dengan memanggil fungsi yang tampak tidak bersalah yang disebut “vestingGrant”.
Cukup berikan parameter berikut:
- Penerbit → Alamat tempat token akan dicuri.
- Penerima → Alamat tujuan token yang dicuri.
- VestedJiffys → Jumlah token yang akan dicuri.
- UnvestedJiffys atau apapun itu omong kosong → 0 (nol).
Bingung dengan apa artinya semua ini? Kamu bisa pelajari kontrak pintar dalam bahasa Inggris sederhana di Cointelligence Academy.
Bursa gagal melakukan uji tuntas mereka!
Anda sudah dapat menemukan WHEN di bursa seperti HotBit, IDEX, LATOKEN, dan BITKER. Semua pertukaran ini membebankan biaya pencatatan, dan harus menggunakan biaya pencatatan untuk mengaudit kontrak pintar untuk menemukan masalah seperti itu dan menanganinya sebelum pencatatan untuk melindungi penggunanya..
CSO kami Hosam Mazawi telah menghubungi agen listing IDEX, yang meminta biaya listing $ 5000 untuk biaya listing mereka. "pertukaran terdesentralisasi." Ketika ditanya mengapa mereka mengenakan biaya ini, mereka mengatakan itu untuk audit kontrak pintar dan audit hukum. Hosam menyatakan bahwa kami memiliki laporan audit dari salah satu firma teratas di dunia dan kami memiliki pendapat hukum dari penasihat hukum kami di yurisdiksi kami, jadi biaya mereka tidak diperlukan dalam kasus ini. Mereka tetap menolak, mengklaim bahwa mereka tidak mempercayai perusahaan lain dan mereka harus melakukannya lagi.
Jika itu masalahnya, lalu bagaimana token WHEN terdaftar di bursa mereka? Ini sepertinya bukti nyata bahwa IDEX tidak melakukan audit kontrak pintar atau tinjauan hukum sebelum mendaftarkan token di bursa mereka. Jadi, kemana perginya $ 5000 itu?
Mencari jasa audit atau jasa uji tuntas. Kunjungi halaman Layanan Cointelligence kami dan pelajari lebih lanjut.
Tentang Binod Nirvan
Binod bekerja sebagai Auditor Kontrak Cerdas di Cointelligence. Dia telah mengekspos token penipuan berbasis kode ERC20 atau token semacam itu yang memiliki niat jahat dan niat buruk terhadap investor. Binod juga telah bekerja dengan lebih dari selusin startup blockchain yang membantu mereka dalam audit kontrak pintar dan meninjau aplikasi terdesentralisasi..
Tentang Hosam Mazawi
Hosam Mazawi adalah CSO Cointelligence, penelitian data & perusahaan analisis. Dia adalah ahli strategi ahli di bidang cryptocurrency. Sejak 2017, ia telah menjabat sebagai penasihat untuk beberapa ICO seperti Alprockz dan Geon Network, membimbing mereka dalam upaya pemasaran dan pengembangan bisnis. Hosam juga merupakan salah satu pendiri LemonUnit Boutique Software House, yang menawarkan program pesanan.