Facebook
YouTube
عملکرد یک قرارداد هوشمند ساده است: نگه داشتن دارایی در اختیار همه طرفین الزامات قرارداد مذکور را تکمیل کرده است. بسیاری از پروژه های بلاکچین از قراردادهای هوشمند استفاده می کنند. ایده این است که آنها نیاز به اعتماد هر یک از طرفین را به طرف دیگر برطرف می کنند – اما چه اتفاقی می افتد که نمی توانید به کد اصلی قرارداد هوشمند اعتماد کنید?
بررسی اخیر ما از کد مربوط به قرارداد هوشمند WHEN برخی از کد های کلاهبردار مشکوک ، مخرب و کاملاً آشکار را نشان داد. برای اطلاعات بیشتر به ادامه مطلب مراجعه کنید.
مشکل با رمز WHEN ERC20
برای مشاهده خود این کد ، به این آدرس مراجعه کنید: وقتی قرارداد هوشمند است
به بیان صریح آن ، قرارداد WHEN توکن به مالک قرارداد امکان می دهد وجوه هرکسی را که در یک صرافی متمرکز یا غیرمتمرکز ، کیف پول سخت افزاری یا نرم افزاری ، انبار گرم یا سرد ، کاغذ یا کیف پول مغز باشد ، سرقت کند. مهم نیست ، آنها می توانند از یک کیف پول به کیف پول دیگری بروند ، به این معنی که اگر بخواهند می توانند آنها را نیز بدزدند.
برای سرقت وجوه از هر کیف پول ، مالک قرارداد باید ابتدا آدرس Ethereum را به عملکرد “autorizeContract” منتقل کند.
عملکرد مجاز کردن قرارداد
این عملکرد دارای یک روزنه طراحی است که نه تنها به مالک قرارداد WHEN اجازه می دهد هر آدرس قرارداد هوشمند دلخواه خود را وارد کند بلکه همچنین می تواند هر آدرس کیف پول Ethereum را در اینجا منتقل کند. همانطور که در تصویر بالا نشان داده شده است ، هر زمان که امکان افزودن / ویرایش / تغییر قراردادهای هوشمند در هر زمان و بدون اقدامات مناسب وجود داشته باشد ، دارندگان قرارداد می توانند هر کاری انجام دهند. از آنجا که قرارداد هوشمند جدید و بی بهره می تواند شامل هر نوع منطق ، خوب یا بد ، صادق یا کلاهبردار باشد ، نمی توانید به طور قطع بگویید.
جالب اینجاست که آنها فقط به آدرسی که کنترل می کنند (خواه یک قرارداد هوشمند یا یک آدرس کیف پول باشد) نیاز دارند که در متغیر آرایه “مجاز مجاز” تنظیم شده باشد و خوب باشد. این متغیر در تابع “isContractAuthorized” استفاده می شود تا بررسی شود آیا کسی اجازه اجرای تابع بعدی را دارد یا خیر..
چگونه وقتی مالک قرارداد می تواند وجوه شما را بدزدد?
بسیار آسان است! با فراخوانی عملکردی ظاهراً بی گناه به نام “vestingGrant”.
فقط پارامترهای زیر را رد کنید:
- صادرکننده address آدرسی که در آن نشانه ها به سرقت می روند.
- ذینفع address نشانی جایی که نشانه های سرقتی به آنجا می روند.
- VestedJiffys → مقدار نشانه برای سرقت.
- UniffedJiffys یا هر چیز دیگری که دامن مامبو 0 پوند (صفر) است.
از معنی همه اینها گیج شده اید؟ تو می توانی قراردادهای هوشمند را یاد بگیرید به زبان انگلیسی ساده در آکادمی Cointelligence.
صرافی ها در انجام مراقبت های لازم کوتاهی می کنند!
WHEN را می توانید در صرافی هایی مانند HotBit ، IDEX ، LATOKEN و BITKER پیدا کنید. همه این صرافی ها هزینه لیست را دریافت می کنند و باید از هزینه لیست برای بررسی قراردادهای هوشمند برای یافتن چنین مواردی و حل آنها برای محافظت از کاربران خود قبل از لیست استفاده کنند..
موسسه خدمات اجتماعی ما حسام مزاوی با نمایندگان لیست IDEX تماس گرفت و آنها 5000 دلار برای لیست خود درخواست کردند "مبادله غیرمتمرکز." وقتی از آنها س askedال شد که چرا این هزینه را می گرفتند ، آنها گفتند که این کار برای حسابرسی قرارداد هوشمند و حسابرسی قانونی است. حسام اظهار داشت که ما یک گزارش ممیزی از یکی از شرکت های برتر در جهان داشتیم و از نظر مشاور حقوقی در حوزه قضایی خود نظر حقوقی داریم ، بنابراین هزینه آنها در این مورد نیازی نبود. آنها هنوز هم ادعا كردند كه به شركتهاي ديگر اعتماد ندارند و اين كار را مجبور به انجام دوباره اين كار مي كنند.
اگر چنین است ، چگونه WHEN رمز در بورس خود لیست شد؟ به نظر می رسد این ثابت می کند که IDEX قبل از فهرست کردن نشانه ها در مبادله خود ، هیچگونه ممیزی قرارداد هوشمند یا بازنگری قانونی را انجام نمی دهد. پس 5000 دلار کجا می رود?
در حال جستجو برای سرویس حسابرسی یا خدمات مراقبت دقیق. به صفحه خدمات Cointelligence ما مراجعه کرده و اطلاعات بیشتری کسب کنید.
درباره بینود نیروان
Binod به عنوان حسابرس قرارداد هوشمند در Cointelligence کار می کند. او نشانه های کلاهبرداری مبتنی بر کد ERC20 یا نشانه هایی از این دست را که سو towards قصد و سو towards قصد آنها نسبت به سرمایه گذاران است ، افشا کرده است. Binod همچنین با بیش از دوازده استارتاپ بلاکچین همکاری کرده است که به آنها در ممیزی های قرارداد هوشمند و بررسی برنامه های غیرمتمرکز کمک می کند..
درباره حسام مزاوی
حسام مازاوی (CSO) اطلاعات اطلاعاتی است & شرکت تجزیه و تحلیل او یک استراتژیست خبره در زمینه ارزهای رمزپایه است. از سال 2017 ، او به عنوان مشاور چندین ICO مانند Alprockz و Geon Network خدمت کرده است ، و آنها را در تلاش های بازاریابی و توسعه تجارت راهنمایی می کند. حسام همچنین یکی از بنیانگذاران خانه نرم افزار LemonUnit Boutique است که برنامه نویسی سفارشی را ارائه می دهد.