Главред
Смарт-контракты на блокчейне Ethereum никогда не отличались особой надёжностью и время от времени в сети появляется новая информация о найденных уязвимостях у того или иного проекта.
Недавний случай с Oyster, показал что уязвимость в коде это не единственная проблема и есть гораздо более интересный механизм нанесения вреда всей экосистеме в целом, а именно функции, заложенные с самого начала и позволяющие делать к примеру дополнительную эмиссию.
На этот раз, вредоносные функции подобного рода были обнаружены в смарт-контракте FunFair (FUN), о чём сообщил пользователь Reddit под именем SketchingStories, подчёркивая, что проблему можно исправить, но сейчас FunFair является ненадёжным, позволяя злоумышленнику отбирать токены с любого кошелька и бесконечно увеличивать эмиссию FUN.
Это стало возможным из-за того, что настройки транзакций токенов FUN контролируются через функции этого смарт-контракта:
https://etherscan.io/address/0xb2e4f9c3ca031894a96197de724f05786a00dbf1
Как сообщает SketchingStories этот адрес является обычным, а не многозначным, к которому потребуется несколько владельцев для подписания транзакции. А значит любой, кто имеет приватный ключ к этому адресу, может переводить ваши токены куда угодно и создавать любое количество новых.
Оставить комментарий