Новости экономики

Осторожно: Использование токенов FunFair (FUN) не является безопасным

Смарт-контракты на блокчейне Ethereum никогда не отличались особой надёжностью и время от времени в сети появляется новая информация о найденных уязвимостях у того или иного проекта.

Недавний случай с Oyster, показал что уязвимость в коде это не единственная проблема и есть гораздо более интересный механизм нанесения вреда всей экосистеме в целом, а именно функции, заложенные с самого начала и позволяющие делать к примеру дополнительную эмиссию.

На этот раз, вредоносные функции подобного рода были обнаружены в смарт-контракте FunFair (FUN), о чём сообщил пользователь Reddit под именем SketchingStories, подчёркивая, что проблему можно исправить, но сейчас FunFair является ненадёжным, позволяя злоумышленнику отбирать токены с любого кошелька и бесконечно увеличивать эмиссию FUN.

Это стало возможным из-за того, что настройки транзакций токенов FUN контролируются через функции этого смарт-контракта:

https://etherscan.io/address/0xb2e4f9c3ca031894a96197de724f05786a00dbf1

Как сообщает SketchingStories этот адрес является обычным, а не многозначным, к которому потребуется несколько владельцев для подписания транзакции. А значит любой, кто имеет приватный ключ к этому адресу, может переводить ваши токены куда угодно и создавать любое количество новых.

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 5,00 из 5)
Загрузка...
BTC_ETH_Bitcoin_happycoin

Криптоинвестор. Аналитик блокчейн- проектов.

Оставить свое мнение

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подробнее в Новости экономики
Cred
Долларовые кредиты с обеспечением в XRP

Ведущий оператор криптовалютного кредитования Cred объявил о выдаче кредитов в долларах США с обеспечением в цифровой валюте XRP. Основатель Arrington...

Закрыть