스마트 계약이 까다로울 수 있다는 것은 잘 알려져 있습니다. 비 기술적 인 사람들은 토큰의 품질과 구매하는 토큰의 안전성에 대한 사전 지식없이 과대 광고 수준에 따라 ERC20 토큰을 구매하려는 유혹을받습니다..

업계에서 가장 큰 암호 화폐 거래소 중 하나 인 Bitfinex는 LEO라는 토큰을 발행했습니다. 이 토큰을 사용하면이를 제어하는 ​​주체가 새로운 토큰을 무제한으로 인쇄하거나 발행 할 수 있으며, 중앙 집중식 또는 분산 형 거래소, 핫 또는 콜드 스토리지, 하드웨어 또는 소프트웨어 지갑을 포함하되 이에 국한되지 않는 모든 코인을 삭제할 수 있습니다. 종이 또는 뇌 지갑.

속지 마십시오. ERC20을 구입한다고해서 자산이 실제로 귀하의 것이되는 것은 아닙니다! 이런 현명한 계약을 공개 한 것은 이번이 처음이 아닙니다. 지난주에 우리는 동일한 기능을 허용하는 유사한 스마트 계약에 대한 보고서를 Cointelligence에 게시했습니다. WHEN 스마트 계약에 대한 리뷰를 확인하십시오..

LEO ERC20 계약은 수십억 달러의 사기 및 / 또는 사기를 가능하게합니까??

결정은 여러분의 몫입니다. 이제 LEO 토큰에 대해 자세히 살펴 보겠습니다..

소개

LEO는 2019 년 5 월 10 일에 iFinex Inc.에서 소개 한 ERC20 토큰입니다. 그들의 발표. 당신은 찾을 수 있습니다 LEO 백서 여기. GitHub 저장소를 찾을 수 없었지만 토큰 계약 코드는 Etherscan에서 확인되었습니다. LEO, LeoController 및 TokenFactory에 대해 검증 된 Etherscan 코드를 사용하여 Ropsten 테스트 넷에서이 토큰의 복사본을 테스트하고 배포했습니다..

LEO 토큰 – iFinex Inc의 자회사 인 Unus Sed Leo Limited에서 발행 한 ERC20 토큰.

제어 장치 – 컨트롤러 계약을 통해 소유자는 컨트롤러 자체를 양도, 승인, 발행, 소각 및 변경할 수 있습니다. 또한 “0xf17ebb3a24dc6d6b56d38adf0df499c1cd9e5672″계약이 현재 LEO ERC20 계약을 “통제”하고 있지만 “컨트롤러”는 소유자가 언제든지 쉽게 업그레이드하거나 주소를 변경할 수 있으므로 LEO 토큰으로 거의 모든 작업을 수행 할 수 있습니다..

LEO 컨트롤러 계약

LEOController 계약 : 소유자는 LEO ERC20 계약의 “Controller”를 변경할 수 있습니다.LEOController 계약 소유자는 LEO ERC20 계약의 컨트롤러를 변경할 수 있습니다.

그만큼 LEOController 계약 소유자는 언제든지 “컨트롤러”를 변경하고 자신이 제어하는 ​​지갑 주소로 설정할 수 있습니다..

  • 698 행에서 “upgradeController”함수를 호출하고 원하는 지갑 주소를 입력합니다..
  • 위의 거래가 확인되면 입력 한 주소가 LEO ERC20 Contract의 새로운“컨트롤러”가됩니다..

LEO 계약 : 소유자는 토큰을 소각하고 무제한 새 토큰을 발행 할 수 있습니다.LEO 계약 소유자는 토큰을 소각하고 무제한 새 토큰을 발행 할 수 있습니다.

LEO 소유자는 어떻게 토큰을 영원히 계속 발행 할 수 있습니까??

앞서 설명했듯이 컨트롤러 주소가 지갑 주소 (또는 새로운 스마트 계약)로 변경되면 460 행에서 “generateTokens”함수를 간단히 호출 할 수 있습니다..

매개 변수

  • _owner → 새로 발행 된 LEO 토큰을받을 지갑.
  • _amount → 위 주소로 이동할 “인쇄”할 토큰의 양.

노트 – LEO 백서는 최대 토큰 공급량이 무엇인지 언급하지 않으며이 계약을 통해 코드를 사용하여 테스트 넷에서 수조 LEO 토큰을 “인쇄”할 수 있었기 때문에 LEO 토큰을 계속 채굴 할 수 있습니다..

LEO 소유자가 다른 사람의 토큰을 어떻게 삭제할 수 있습니까??

477의 “destroyTokens”기능을 사용하면 LEO 컨트롤러 지갑이 중앙 집중식 또는 분산 형 거래소, 하드웨어 또는 소프트웨어 지갑, 핫 또는 콜드 스토리지 및 / 또는 종이 또는 뇌에있는 토큰을 포함하되 이에 국한되지 않는 모든 LEO 토큰을 소각 할 수 있습니다. 지갑. 당신의 코인이 어디에 있는지는 중요하지 않습니다. 그들은 원한다면 당신의 코인을 삭제할 수 있습니다. 저것과 같이 쉬운.

매개 변수

  • _owner → 기존 LEO 토큰이 소각 될 지갑.
  • _amount → 위에서 언급 한 지갑 주소에서“삭제”할 토큰의 양.

추가 증거

LEO ERC20 토큰, 컨트롤러 및 공장에 대해 정확히 동일한 코드를 복사하여 다음 계약을 Ropsten 테스트 넷.

지갑 / 주소

  • 보낸 사람 주소 : 0x58FA58089956c5cba21d9f61434B1902F8121b32
  • 무작위로 생성 된 주소 : 0xada183F6Ff6E7805EE5bDA701d40958858FeE548

먼저 “upgradeController”기능을 사용하여 컨트롤러를 다시 Sender 주소로 변경할 수 있는지 확인하기 위해 컨트롤러를 Sender 주소에서 “LEOController”의 복사본으로 변경했습니다..

단계

  • 토큰 팩토리 배포 됨
  • LEO 토큰 배포 됨
  • LEOController 배포 됨
  • LEO 토큰 계약에서 실제로 “컨트롤러”가 누구인지 확인 : 0x58FA58089956c5cba21d9f61434B1902F8121b32.
  • LEO 계약에서“changeController”기능을 사용하는 컨트롤러를 이전에 배포 된 컨트롤러로 변경했습니다. “LEOController”계약
  • 컨트롤러가 실제로 스마트 계약 주소로 변경되었는지 확인했습니다..

이 시점에서 테스트 넷 LEO 계약은 다음과 같은면에서 LEO ERC20 계약과 정확히 유사합니다.

이제 우리는 다음을 결정하려고합니다.

  • 먼저 컨트롤러를 변경하여 다른 사람의 LEO 토큰을 소각하거나 파괴 할 수있는 경우.
  • 엄청나게 많은 양의 LEO 토큰을 발행하여 한도가 있는지 확인할 수 있다면.

단계

  • 이 시점에서 우리는 소유자가 “changeController”기능을 사용하여 “LEO”계약에서 컨트롤러를 변경할 수 없다는 것을 알고 있었지만 여전히 의도적으로 해당 트랜잭션을 전송하여 되돌 리거나 실패하도록했습니다.. 실패한
  • “LEOController”계약으로 이동하여 “upgradeController”기능을 사용하여 제어 된 스마트 계약의 컨트롤러, 즉 LEO를 보낸 사람 주소로 다시 변경했습니다.. 성공

노트 – 컨트롤러를 Sender에서 스마트 계약으로 변경 한 다음 다시 Sender로 다시 돌아 왔습니다. 테스트 넷에서 컨트롤러를 변경하는 것이 매우 쉽다는 것을 보여 드리고 싶었습니다..

토큰 발행

이제 발신자는 다시 LEO 계약의 관리자가되므로 LEO 계약 기능 “generateTokens”및 “destroyTokens”에 액세스 할 수 있습니다. 우리는 미친 듯이 보내기 위해 무작위 지갑 주소“0xada183F6Ff6E7805EE5bDA701d40958858FeE548”을 생성했습니다. 엄청난 양의 LEO 토큰 1,000,000,000,000,000,000,000,000,000,000,000,000 (1 십억) LEO 양도.

불타는 토큰

우리 (발신자)가 임의의 주소에서 토큰을 삭제하거나 파기 할 수 있는지 확인하고 싶었습니다. 0xada183F6Ff6E7805EE5bDA701d40958858FeE548 이전에 생성 한.

위 거래에서 우리는 다른 사람의 지갑이나 우리가 소유하지 않은 주소에서 10,000,000,000 (100 억) 개의 토큰을 성공적으로 소각 / 삭제 / 파괴했습니다..

주소 “0xada183F6Ff6E7805EE5bDA701d40958858FeE548″의 잔액이 이제 999,999,999,999,999,999,999,999,990,000,000,000 (구십 구십 구, 구백 구십 구, 구십 구, 구십 구십 구 , 구백 구십 조, 구백 구십 구조, 구백 구십 구조, 구십 구 십억) testnet LEO 토큰 만.

계약 비교
사자 별자리 실물 테스트 넷 차이
MiniMeTokenFactory 실물 테스트 넷 차이
LEOController 실물 테스트 넷 차이

TLDR : 이것이 나에게 미치는 영향?

Paolo Ardoino, Bitfinex의 CTO, 우리 트윗에 답장 이 문제에 대해 다음과 같이 설명합니다.

“보안 및 미래 증명을 위해 우리는 토큰 계약을 업그레이드 할 수있는 기능도 남겨 두었습니다. 이는 수년 동안 지속될 수있는 계약의 핵심 기능입니다. 더 많은 토큰을 발행하는 것은 우리 발을 쏘는 것처럼 Finex에게는 의미가 없습니다. “

우리는 그의 트윗을 좋아했을뿐만 아니라 그의 답변에 대해 공개적으로 감사를 표하고 싶습니다. 이것이 우리가 책임을지고이 산업을 더 나은 미래로 인도 할 수있는 방법이라고 믿기 때문입니다..

이제 다시 사업으로 돌아 갑시다! 스마트 계약은 신뢰할 수 없도록 설계되었습니다. Bitfinex는 여기에 백도어를 두어 신뢰를 무너 뜨리고, 필요할 때마다 속임수를 낼 수있는 티켓을 제공하고, 여러분과 저 같은 사람들보다 불공정 한 이점을 얻습니다. 이 전체 기사에서 반복적으로 지적한 유일한 사실은 현재 또는 미래에 임의의 수 (또는 무제한) LEO 코인을 재량에 따라 발행하고 지갑의 코인을 삭제할 수 있다는 것입니다..

비 기술적 인 독자를 위해 모든 것을 요약하고 단순화하기 위해 우리는 스마트 계약의 업그레이드 기능을 거부하거나 의문을 제기하지 않습니다. 여기서 문제는 기술적 인 것이 아니라 철학적입니다. Bitfinex가 LEO로 할 수있는 일을 할 수 있다는 것에 동의한다면, 우리는 또한 그것을 이해하고 귀하의 관점을 존중합니다. 그러나 우리에게 LEO는 용어를 지시 할 수 있기 때문에 블록 체인의 정신과 철학과 잘 어울리지 않습니다. 또한 결함이 있고 겸손한 이해를 바탕으로 암호 화폐는 다음과 같습니다.

  • 모든 사람에게 열려 있어야합니다. 원하는대로오고 갈 수 있습니다. ✓
  • 공정해야합니다. 누구도 다른 사람보다 불공정 한 이점을 가져서는 안됩니다. ✘
  • 포괄적이어야합니다. 말이나 행동, 출처에 관계없이 누구에게나 제한되어서는 안됩니다. "WHO" 그들은 또는 "뭐" 그들은 될 수 있습니다. ✘
  • 검열이 필요하지 않은 경우 검열에 저항해야합니다. 어느 누구도 특정 시점에 기능을 사용하거나 액세스하는 것을 중단해서는 안됩니다. 블록 체인 네트워크 (이 경우 현명한 계약)의 경우 사기꾼, 해커, 사기꾼과 같은 악의적 인 행위자조차도 포괄적이고, 동등하고, 공개적으로, 공정하게 무 검열 방식으로 취급되어야합니다. 비트 코인에서 나쁜 행위자를 검열 할 수 없다면 왜 LEO에서 그렇게 할 수 있어야합니까? “업그레이드 가능성”은 용어를 지시하는 “능력”을 정당화하지 않습니다. ✘
  • 불변이어야합니다. 어떤 일이 발생하든 누구와 모든 사람이 확인, 동의 또는 동의하지 않도록 영원히 거기에 있어야합니다. ✓
  • 네트워크는 탈 중앙화되어야합니다. 어떤 일이 일어나야하는지에 대한 조건을 지정할 수있는 중앙 기관이 있어서는 안됩니다. Ethereum 네트워크가 분산되어 있지만 LEO 토큰 계약은 조건을 지정할 수 있기 때문이 아닙니다. ✘
  • 배포해야합니다. 모든 사람은 스스로 네트워크의 기록을 얻고 데이터의 신뢰성을 검증 할 수 있어야합니다. ✓

사람들은 블록 체인이 신뢰할 수 없기 때문에 신뢰합니다. 신뢰할 수있는 신뢰할 수없는 블록 체인의 특성으로 인해 여러분과 저와 같은 사람들이이 놀라운 기술에 관심을 갖게되었습니다..

우리는 개인적인 차원에서 Bitfinex에 대한 원한을 품지 않지만, 그들이 틀렸다고 느끼고 올바른 일을해야한다고 생각할 때 손가락을 가리키는 것을 두려워하지 않습니다. 우리는 Bitfinex에 대한 솔루션을 제공하여 이러한 기능이없는 새 토큰을 만들고 투자자와 교환합니다. 이 조치만으로도 LEO 토큰에 대한 투자자의 신뢰를 높일 수 있습니다..

마지막으로, Bitfinex는 “업그레이드 가능성”이 필요하다고 주장하고 (정말 그렇습니까?) 다른 사람의 동전이 우리 것이 아니더라도 삭제할 수 있다는 사실을 단순히 받아들이지 않을 것이기 때문에이 논쟁은 원을 그리며 진행될 수 있습니다. 우리는 이로써 우리의 놀라운 독자 여러분, 스스로 결정하고 여러분이 LEO ERC20 계약을 신뢰하고 싶은지 확인하기 위해 우리의 사건을 맡깁니다..