Загрузка...Смарт-контракты на блокчейне Ethereum никогда не отличались особой надёжностью и время от времени в сети появляется новая информация о найденных уязвимостях у того или иного проекта.
Недавний случай с Oyster, показал что уязвимость в коде это не единственная проблема и есть гораздо более интересный механизм нанесения вреда всей экосистеме в целом, а именно функции, заложенные с самого начала и позволяющие делать к примеру дополнительную эмиссию.
На этот раз, вредоносные функции подобного рода были обнаружены в смарт-контракте FunFair (FUN), о чём сообщил пользователь Reddit под именем SketchingStories, подчёркивая, что проблему можно исправить, но сейчас FunFair является ненадёжным, позволяя злоумышленнику отбирать токены с любого кошелька и бесконечно увеличивать эмиссию FUN.
Это стало возможным из-за того, что настройки транзакций токенов FUN контролируются через функции этого смарт-контракта:
https://etherscan.io/address/0xb2e4f9c3ca031894a96197de724f05786a00dbf1
Как сообщает SketchingStories этот адрес является обычным, а не многозначным, к которому потребуется несколько владельцев для подписания транзакции. А значит любой, кто имеет приватный ключ к этому адресу, может переводить ваши токены куда угодно и создавать любое количество новых.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
