Chức năng của hợp đồng thông minh rất đơn giản: để giữ tài sản ký quỹ vào tất cả các bên đã hoàn thành các yêu cầu của hợp đồng nói trên. Nhiều dự án blockchain sử dụng các hợp đồng thông minh. Ý tưởng là họ loại bỏ sự cần thiết của một trong hai bên phải tin tưởng bên kia – nhưng điều gì sẽ xảy ra khi bạn không thể tin tưởng vào mã cơ bản của chính hợp đồng thông minh?

Đánh giá gần đây của chúng tôi về mã cho hợp đồng thông minh WHEN đã tiết lộ một số mã lừa đảo đáng ngờ, độc hại và hết sức nguy hiểm. Đọc tiếp để biết chi tiết.

Vấn đề với mã thông báo WHEN ERC20

Để tự xem mã này, hãy truy cập: KHI hợp đồng thông minh

Nói một cách dễ hiểu, hợp đồng mã thông báo WHEN cho phép chủ sở hữu hợp đồng lấy cắp tiền của bất kỳ ai cho dù họ đang ở trên một sàn giao dịch tập trung hay phi tập trung, ví phần cứng hoặc phần mềm, kho nóng hoặc lạnh, giấy hay ví não. Điều đó không quan trọng, họ có thể di chuyển mã thông báo từ ví này sang ví khác, có nghĩa là họ cũng có thể đánh cắp chúng nếu họ muốn.

Để lấy cắp tiền từ bất kỳ ví nào, trước tiên chủ sở hữu hợp đồng phải chuyển một địa chỉ Ethereum cho chức năng “AuthozeContract”.

Chức năng ủy quyền

Trích từ mã hợp đồng thông minh WHEN

Chức năng này có một lỗ hổng thiết kế không chỉ cho phép chủ sở hữu hợp đồng KHI nhập bất kỳ địa chỉ hợp đồng thông minh nào mà họ lựa chọn mà còn có thể chuyển bất kỳ địa chỉ ví Ethereum nào tại đây. Giống như thể hiện trong hình trên, bất cứ khi nào có khả năng thêm / chỉnh sửa / thay đổi hợp đồng thông minh bất kỳ lúc nào mà không có biện pháp phù hợp, chủ sở hữu hợp đồng có thể làm bất cứ điều gì. Bởi vì hợp đồng thông minh mới và chưa được triển khai có thể chứa bất kỳ loại logic nào, tốt hay xấu, trung thực hay lừa đảo, bạn không thể nói chắc chắn.

KHI trích đoạn mã hợp đồng thông minh

Điều thú vị là họ chỉ cần một địa chỉ mà họ kiểm soát (cho dù đó là hợp đồng thông minh hay địa chỉ ví) được đặt vào biến mảng “AuthorisedContracts” và họ đã sẵn sàng sử dụng. Biến này được sử dụng trong hàm “isContractAuthorized” để kiểm tra xem ai đó có quyền thực thi hàm tiếp theo mà chúng tôi sẽ chỉ cho bạn dưới đây không.

LÀM THẾ NÀO KHI Chủ sở hữu hợp đồng có thể ăn cắp tiền của bạn?

Nó cực kỳ dễ dàng! Bằng cách gọi một hàm trông có vẻ ngây thơ có tên là “vestingGrant”.

KHI trích đoạn mã hợp đồng thông minh

Chỉ cần chuyển các tham số sau:

  • Nhà phát hành → Địa chỉ nơi mã thông báo sẽ bị đánh cắp.
  • Người thụ hưởng → Địa chỉ nơi mã thông báo bị đánh cắp sẽ chuyển đến.
  • VestedJiffys → Số lượng mã thông báo để đánh cắp.
  • UnvestedJiffys hoặc bất cứ thứ gì mà mumbo jumbo là → 0 (không).

Bạn bối rối bởi tất cả những điều này có nghĩa là gì? Bạn có thể tìm hiểu các hợp đồng thông minh bằng tiếng Anh đơn giản tại Học viện Cointelligence.

Các sàn giao dịch không thực hiện thẩm định của họ!

Bạn đã có thể tìm thấy KHI NÀO trên các sàn giao dịch như HotBit, IDEX, LATOKEN và BITKER. Tất cả các sàn giao dịch này đều tính phí niêm yết và nên sử dụng phí niêm yết để kiểm tra các hợp đồng thông minh nhằm tìm ra các vấn đề như vậy và giải quyết chúng trước khi niêm yết để bảo vệ người dùng của họ.

CSO Hosam Mazawi của chúng tôi đã có một cuộc gọi với các đại lý niêm yết của IDEX, họ đã yêu cầu phí niêm yết $ 5000 cho "trao đổi phi tập trung." Khi được hỏi tại sao họ tính phí này, họ nói rằng đó là để kiểm tra hợp đồng thông minh và kiểm toán pháp lý. Hosam tuyên bố rằng chúng tôi đã có báo cáo kiểm toán từ một trong những công ty hàng đầu trên thế giới và chúng tôi có ý kiến ​​pháp lý từ cố vấn pháp lý trong khu vực tài phán của chúng tôi, vì vậy chi phí của họ là không cần thiết trong trường hợp này. Họ vẫn từ chối, cho rằng họ không tin tưởng các hãng khác và họ phải làm lại.

Nếu đúng như vậy thì mã thông báo WHEN đã được liệt kê trên sàn giao dịch của họ như thế nào? Điều này có vẻ như cắt giảm bằng chứng rằng IDEX không thực hiện bất kỳ kiểm tra hợp đồng thông minh hoặc xem xét pháp lý nào trước khi niêm yết mã thông báo trên sàn giao dịch của họ. Vậy 5000 đô la đó sẽ đi đâu?

Tìm kiếm dịch vụ kiểm toán hoặc dịch vụ thẩm định. Hãy truy cập trang Dịch vụ hợp tác của chúng tôi và tìm hiểu thêm.

Về Binod Nirvan

Binod hoạt động với tư cách là Kiểm toán viên Hợp đồng Thông minh trong lĩnh vực Trí tuệ. Anh ta đã vạch trần các mã thông báo lừa đảo dựa trên mã ERC20 hoặc các mã thông báo như vậy có ác ý và ác ý đối với các nhà đầu tư. Binod cũng đã làm việc với hơn chục công ty khởi nghiệp blockchain hỗ trợ họ kiểm tra hợp đồng thông minh và xem xét các ứng dụng phi tập trung.

Về Hosam Mazawi

Hosam Mazawi là CSO của Cointelligence, nghiên cứu dữ liệu & công ty phân tích. Anh ấy là một nhà chiến lược chuyên nghiệp trong lĩnh vực tiền điện tử. Kể từ năm 2017, anh ấy đã đóng vai trò cố vấn cho một số ICO như Alprockz và Geon Network, hướng dẫn họ trong các nỗ lực tiếp thị và phát triển kinh doanh. Hosam cũng là người đồng sáng lập LemonUnit Boutique Software House, công ty đang cung cấp chương trình đặt trước.