スマートコントラクトがトークンの盗難を許可する場合

スマートコントラクトの機能は単純です。すべての当事者にエスクローで資産を保持することは、前述の契約の要件を完了しています。多くのブロックチェーンプロジェクトはスマートコントラクトを利用しています。アイデアは、どちらかの当事者が他方を信頼する必要をなくすということです-しかし、スマートコントラクト自体の基礎となるコードを信頼できない場合はどうなりますか? WHENスマートコントラクトのコードを最近レビューしたところ、疑わしい、悪意のある、まったくの詐欺的なコードが明らかになりました。詳細については続きを読む. WHENERC20トークンの問題このコードを自分で表示するには、次のサイトにアクセスしてください。スマートコントラクトの場合簡単に言うと、WHENトークン契約を使用すると、契約の所有者は、集中型または分散型の取引所、ハードウェアまたはソフトウェアウォレット、ホットストレージまたはコールドストレージ、紙または脳のウォレットのいずれを使用していても、誰の資金も盗むことができます。トークンをあるウォレットから別のウォレットに移動できることは問題ではありません。つまり、必要に応じてトークンを盗むこともできます。. ウォレットから資金を盗むには、契約所有者は最初にイーサリアムアドレスを関数「authorizeContract」に渡す必要があります. 関数authorizeContract この関数には設計の抜け穴があり、契約所有者が任意のスマートコントラクトアドレスを入力できるだけでなく、ここで任意のイーサリアムウォレットアドレスを渡すこともできます。上の画像に示すように、適切な対策を講じずにいつでもスマートコントラクトを追加/編集/変更する可能性がある場合は、契約所有者は何でもできます。新しく展開されていないスマートコントラクトには、善か悪か、正直か詐欺かを問わず、あらゆる種類のロジックが含まれている可能性があるため、確実に言うことはできません。. 興味深いことに、彼らは自分たちが管理するアドレス（スマートコントラクトであろうとウォレットアドレスであろうと）を配列変数「authorizedContracts」に設定するだけで十分です。この変数は、関数「isContractAuthorized」で使用され、次の関数を実行する権限を誰かが持っているかどうかを確認します。. 契約所有者があなたの資金を盗むことができるとき? とても簡単です！「vestingGrant」と呼ばれる一見無邪気に見える関数を呼び出すことによって. 次のパラメータを渡すだけです。発行者→トークンが盗まれるアドレス. 受取人→盗まれたトークンの行き先の住所. VestedJiffys→盗むトークンの量. UnvestedJiffysまたはその巨大なジャンボが何であれ→0（ゼロ）. これが何を意味するのか混乱していますか？あなたはできるスマートコントラクトを学ぶ CointelligenceAcademyで平易な英語で. デューデリジェンスを行わない取引所! WHENは、HotBit、IDEX、LATOKEN、BITKERなどの取引所ですでに見つかります。これらの取引所はすべて上場手数料を請求し、上場手数料を使用してスマートコントラクトを監査し、そのような問題を見つけて、上場前にそれらに取り組み、ユーザーを保護する必要があります. 私たちのCSOHosam Mazawiは、IDEXの上場エージェントと電話をかけ、上場手数料として5000ドルを要求しました。 "分散型取引所." なぜこの料金を請求しているのかと尋ねられたとき、彼らはそれがスマートコントラクト監査と法的監査のためであると言いました。 Hosamは、世界のトップ企業の1つから監査報告書を受け取り、管轄の法律顧問から法的な意見を持っているため、この場合、その費用は必要ないと述べました。彼らはまだ他の会社を信頼しておらず、もう一度やらなければならないと主張して拒否しました. その場合、WHENトークンはどのようにして取引所にリストされましたか？これは、IDEXが取引所にトークンをリストする前にスマートコントラクト監査や法的レビューを行わないという証拠を切り取っているようです。それで、5000ドルはどこに行くのですか? 監査サービスまたはデューデリジェンスサービスを探しています。コインテリジェンスサービスのページにアクセスして、詳細をご覧ください. BinodNirvanについて BinodはCointelligenceのスマートコントラクト監査人として働いています。彼は、ERC20コードベースの詐欺トークンまたは投資家に対して悪意のある悪意のあるトークンを公開しています。 Binodはまた、スマートコントラクトの監査と分散型アプリケーションのレビューを支援する12以上のブロックチェーンスタートアップと協力してきました。. HosamMazawiについて Hosam Mazawiは、データ調査であるCointelligenceのCSOです。 & 分析会社。彼は暗号通貨分野のエキスパートストラテジストです。 2017年以来、彼はAlprockzやGeon NetworkなどのいくつかのICOのアドバイザーを務め、マーケティングや事業開発の取り組みを指導してきました。 Hosamは、特注のプログラミングを提供しているLemonUnit Boutique SoftwareHouseの共同創設者でもあります。.

WHENスマートコントラクトのコードを最近レビューしたところ、疑わしい、悪意のある、まったくの詐欺的なコードが明らかになりました。詳細については続きを読む.

WHENERC20トークンの問題

このコードを自分で表示するには、次のサイトにアクセスしてください。スマートコントラクトの場合

簡単に言うと、WHENトークン契約を使用すると、契約の所有者は、集中型または分散型の取引所、ハードウェアまたはソフトウェアウォレット、ホットストレージまたはコールドストレージ、紙または脳のウォレットのいずれを使用していても、誰の資金も盗むことができます。トークンをあるウォレットから別のウォレットに移動できることは問題ではありません。つまり、必要に応じてトークンを盗むこともできます。.

ウォレットから資金を盗むには、契約所有者は最初にイーサリアムアドレスを関数「authorizeContract」に渡す必要があります.

関数authorizeContract

この関数には設計の抜け穴があり、契約所有者が任意のスマートコントラクトアドレスを入力できるだけでなく、ここで任意のイーサリアムウォレットアドレスを渡すこともできます。上の画像に示すように、適切な対策を講じずにいつでもスマートコントラクトを追加/編集/変更する可能性がある場合は、契約所有者は何でもできます。新しく展開されていないスマートコントラクトには、善か悪か、正直か詐欺かを問わず、あらゆる種類のロジックが含まれている可能性があるため、確実に言うことはできません。.

スマートコントラクトコードの抜粋

興味深いことに、彼らは自分たちが管理するアドレス（スマートコントラクトであろうとウォレットアドレスであろうと）を配列変数「authorizedContracts」に設定するだけで十分です。この変数は、関数「isContractAuthorized」で使用され、次の関数を実行する権限を誰かが持っているかどうかを確認します。.

契約所有者があなたの資金を盗むことができるとき?

とても簡単です！「vestingGrant」と呼ばれる一見無邪気に見える関数を呼び出すことによって.

スマートコントラクトコードの抜粋

次のパラメータを渡すだけです。

発行者→トークンが盗まれるアドレス.
受取人→盗まれたトークンの行き先の住所.
VestedJiffys→盗むトークンの量.
UnvestedJiffysまたはその巨大なジャンボが何であれ→0（ゼロ）.

これが何を意味するのか混乱していますか？あなたはできる スマートコントラクトを学ぶ CointelligenceAcademyで平易な英語で.

デューデリジェンスを行わない取引所!

WHENは、HotBit、IDEX、LATOKEN、BITKERなどの取引所ですでに見つかります。これらの取引所はすべて上場手数料を請求し、上場手数料を使用してスマートコントラクトを監査し、そのような問題を見つけて、上場前にそれらに取り組み、ユーザーを保護する必要があります.

私たちのCSOHosam Mazawiは、IDEXの上場エージェントと電話をかけ、上場手数料として5000ドルを要求しました。 "分散型取引所." なぜこの料金を請求しているのかと尋ねられたとき、彼らはそれがスマートコントラクト監査と法的監査のためであると言いました。 Hosamは、世界のトップ企業の1つから監査報告書を受け取り、管轄の法律顧問から法的な意見を持っているため、この場合、その費用は必要ないと述べました。彼らはまだ他の会社を信頼しておらず、もう一度やらなければならないと主張して拒否しました.

その場合、WHENトークンはどのようにして取引所にリストされましたか？これは、IDEXが取引所にトークンをリストする前にスマートコントラクト監査や法的レビューを行わないという証拠を切り取っているようです。それで、5000ドルはどこに行くのですか?

監査サービスまたはデューデリジェンスサービスを探しています。コインテリジェンスサービスのページにアクセスして、詳細をご覧ください.

BinodNirvanについて

BinodはCointelligenceのスマートコントラクト監査人として働いています。彼は、ERC20コードベースの詐欺トークンまたは投資家に対して悪意のある悪意のあるトークンを公開しています。 Binodはまた、スマートコントラクトの監査と分散型アプリケーションのレビューを支援する12以上のブロックチェーンスタートアップと協力してきました。.

HosamMazawiについて

Hosam Mazawiは、データ調査であるCointelligenceのCSOです。 & 分析会社。彼は暗号通貨分野のエキスパートストラテジストです。 2017年以来、彼はAlprockzやGeon NetworkなどのいくつかのICOのアドバイザーを務め、マーケティングや事業開発の取り組みを指導してきました。 Hosamは、特注のプログラミングを提供しているLemonUnit Boutique SoftwareHouseの共同創設者でもあります。.