Fungsi kontrak pintar adalah mudah: untuk menyimpan aset dalam eskrow ke semua pihak telah memenuhi syarat kontrak tersebut. Banyak projek blockchain menggunakan kontrak pintar. Ideanya adalah bahawa mereka menghilangkan keperluan kedua-dua pihak untuk mempercayai yang lain – tetapi apa yang berlaku apabila anda tidak boleh mempercayai kod asas kontrak pintar itu sendiri?
Kajian terbaru kami mengenai kod untuk kontrak pintar KETIKA menunjukkan beberapa kod penipuan yang mencurigakan, berniat jahat, dan benar-benar jahat. Baca untuk maklumat lanjut.
Isu dengan token KETIKA ERC20
Untuk melihat kod ini sendiri, lawati: APABILA kontrak pintar
Secara sederhana, kontrak token KETIKA membolehkan pemilik kontrak mencuri dana sesiapa sahaja sama ada mereka berada di dompet pertukaran, perkakasan atau perisian terpusat atau terdesentralisasi, penyimpanan panas atau sejuk, kertas atau dompet otak. Tidak menjadi masalah, mereka boleh memindahkan token dari satu dompet ke dompet yang lain yang bermaksud mereka juga dapat mencuri mereka jika mereka mahu.
Untuk mencuri dana dari dompet mana pun, pemilik kontrak harus terlebih dahulu menyampaikan alamat Ethereum ke fungsi “authorizeContract”.
Fungsi mengizinkanKontrak
Fungsi ini mempunyai celah reka bentuk yang tidak hanya membolehkan pemilik kontrak KETIKA memasukkan sebarang alamat kontrak pintar pilihan mereka tetapi juga mereka dapat menyampaikan alamat dompet Ethereum di sini. Seperti yang ditunjukkan dalam gambar di atas, setiap kali ada kemungkinan menambahkan / menyunting / mengubah kontrak pintar setiap saat tanpa langkah yang tepat, pemilik kontrak dapat melakukan apa sahaja. Kerana kontrak pintar yang baru dan tidak digunakan boleh mengandungi logik, baik atau jahat, jujur atau penipuan, anda tidak boleh mengatakan dengan pasti.
Menariknya, mereka hanya memerlukan alamat yang mereka kendalikan (sama ada kontrak pintar atau alamat dompet) yang ditetapkan ke dalam pemboleh ubah array “AuthorizedContracts” dan mereka baik untuk pergi. Pemboleh ubah ini digunakan dalam fungsi “isContractAuthorized” untuk memeriksa apakah seseorang memiliki izin untuk melaksanakan fungsi berikutnya yang akan kami tunjukkan di bawah ini.
Bagaimana APABILA Pemilik Kontrak Dapat Mencuri Dana Anda?
Ia sangat mudah! Dengan memanggil fungsi yang kelihatan tidak bersalah disebut “vestingGrant”.
Cukup lulus parameter berikut:
- Penerbit → Alamat dari mana token akan dicuri.
- Penerima → Alamat ke mana token yang dicuri akan pergi.
- VestedJiffys → Jumlah token untuk dicuri.
- Jiffys atau apa sahaja yang mumbo jumbo adalah → 0 (sifar).
Keliru dengan apa maksud semua ini? Awak boleh belajar kontrak pintar dalam bahasa Inggeris biasa di Cointelligence Academy.
Pertukaran gagal melakukan usaha wajar!
Anda sudah dapat menjumpai KETIKA di bursa seperti HotBit, IDEX, LATOKEN, dan BITKER. Semua pertukaran ini mengenakan yuran penyenaraian, dan semestinya menggunakan yuran penyenaraian untuk mengaudit kontrak pintar untuk mencari masalah seperti itu dan menyelesaikannya sebelum penyenaraian untuk melindungi pengguna mereka.
CSO kami Hosam Mazawi mempunyai panggilan dengan ejen penyenaraian IDEX, yang meminta bayaran penyenaraian $ 5000 untuk mereka "pertukaran yang terdesentralisasi." Ketika ditanya mengapa mereka mengenakan yuran ini, mereka mengatakan untuk audit kontrak pintar dan audit undang-undang. Hosam menyatakan bahawa kami mempunyai laporan audit dari salah satu firma teratas di dunia dan kami mempunyai pendapat undang-undang dari penasihat undang-undang kami di bidang kuasa kami, jadi biaya mereka tidak diperlukan dalam kes ini. Mereka masih menolak, mendakwa bahawa mereka tidak mempercayai firma lain dan mereka harus melakukannya lagi.
Sekiranya demikian, bagaimana BILA token disenaraikan di bursa mereka? Ini seolah-olah membuktikan bahawa IDEX tidak melakukan audit kontrak pintar atau semakan undang-undang sebelum menyenaraikan token di bursa mereka. Jadi ke mana perginya $ 5000 itu?
Mencari perkhidmatan pengauditan atau khidmat wajar. Lawati halaman Perkhidmatan Cointelligence kami dan ketahui lebih lanjut.
Mengenai Binod Nirvan
Binod bekerja sebagai Auditor Kontrak Pintar di Cointelligence. Dia telah mendedahkan token penipuan berasaskan kod ERC20 atau token semacam itu yang mempunyai niat jahat dan tidak baik terhadap pelabur. Binod juga telah bekerjasama dengan lebih daripada selusin pemula blockchain yang membantu mereka dalam audit kontrak pintar dan mengkaji aplikasi yang terdesentralisasi.
Mengenai Hosam Mazawi
Hosam Mazawi adalah CSO Cointelligence, penyelidikan data & firma analisis. Dia adalah pakar strategi dalam bidang cryptocurrency. Sejak 2017, dia telah berkhidmat sebagai penasihat untuk beberapa ICO seperti Alprockz dan Geon Network, membimbing mereka dalam usaha pemasaran dan pengembangan perniagaan mereka. Hosam juga merupakan pengasas bersama LemonUnit Boutique Software House, yang menawarkan pengaturcaraan khas.