SEC:关于DeFi流动性挖矿项目chick.finance恶意合约代码的详细分析_OWN

就在刚刚，YFII通报了chick.finance合约代码的风险，不过其中提到的“用户充值的所有代币，开发者都有权限提取”这句话其实并不是完全准确的，因此在这里我们需要给大家做下更详细的描述：

该合约恶意代码的问题并不在于“开发者事发后能提取用户存在合约中的代币”，而在于对于任何给该合约授权了的用户，开发者都能把你钱包里的代币一扫而空，这正是比特派安全实验室在之前的那篇《以太坊Defi生态当前最大的安全隐患》一文中提到的“滥用合约授权问题”。

孙宇晨关于太阳币Sun的推文被Wallstreetbets官方转发:据官方最新消息，WallStreetBets?Reddit社区转发了波场TRON创始人兼BitTorrent?CEO孙宇晨关于太阳币SUN的推文。推文内容：“太阳币SUN 已成为SUN Network的核心代币。SUN Network 计划是波场主网的扩容计划，包含智能合约应用侧链(DAppChain)、跨链通讯等一些列扩容项目。其中 DAppChain 为波场的侧链项目，着重为波场主网提供无限扩容能力，同时帮助 DApp 以更低的 Energy 消耗，安全高效地在波场上运行。”[2021/1/30 18:28:38]

恶意代码是如下这段：

金色独家 Higgs Block 科技公司CEO陈庆：市政厅会议将不会给美国关于加密货币法律带来立竿见影的影响:针对美国证券交易委员会（SEC）将于北京时间6月14日凌晨两点在佐治亚州亚特兰大州立大学举行一次市民会议一事，金色财经邀请Higgs Block 科技公司CEO陈庆对此作出解读，陈庆表示：美国证券交易委员会（SEC）、美国商品期货交易委员会（CFTC）于2018年2月6日于美国参议院会会晤，这个市政厅会议广泛地讨论了加密货币以及如果有这种需要的话，这些机构如何配合监管。SEC主席，Jay Clayton比较坚定地认为所有的ICO都是证券。在SEC4月26日召开的会议是为争取“通证权益”而进行的重要一步。讨论标志着SEC成员新的态度和开放度。SEC的部门负责人 William Hinman向听众保证，代表们正在试图更加开放的看待此类问题，并且来审视一下到底哪些项目会表现出以功能为基础的行为，而不是证券类的。从我们的角度来看，关于如何去给加密货币和TOKEN分类以及监管ICO投资过程的困惑是6月13日开展此次讨论的主要原因，这次会议也将开启让问题更加明朗的后续步伐。SEC的比特币和ICO会议将帮助政府明确在被加密货币社区广泛讨论的一些紧迫的法律问题方面的立场。我们判断，并且已经注意到，这场市政厅会议是关于加密货币、ICO以及监管等问答的模拟大会，市政厅会议将不会给美国关于加密货币法律带来立竿见影的影响，到目前为止只有一项明文的相关法律，那就是禁止美国人交易委内瑞拉石油币，也就是特朗普通过签署今年3月份的行政命令而确定的一项法律。[2018/6/13]

functionstartReward(address_from,uint256amount)externalpub1ic{

加拿大说唱新贵发布关于比特现金的说唱视频:本周，加拿大说唱新贵Lil Windex上传了一个关于比特现金的说唱视频，这一举动让他广泛的歌迷群体惊讶，也使得更多人开始关注加密货币。[2018/3/10]

????weth.safeTransferFrom(_from,owner(),amount);

??}

开发者对故意拼写错误的pub1ic做了如下约束

modifierpub1ic(){

????require(isOwner(),"Ownable:callerisnottheowner");

????_;

??}

上述代码的逻辑很简单，干的就是那些给这个合约授权了的用户，合约Owner都能把你的代币转给Owner，就这么简单。

这其实是DeFi生态里非常严重的恶性事件，理应引起全行业的重视，因为这次可能恶意开发者只是用拼写错误的方式来试图蒙大家，然后很幸运的第一时间被发现了，那下次呢？是不是可以写出逻辑复杂并且很难被看出来的漏洞，静静的等待上线把各位的钱包一扫而空呢？要再次强调的是，这个例子中，您损失的可不仅仅是您存入合约的资产，而是你钱包里的全部资产，明白了吗？

我们之前在向全行业提出“滥用合约授权”问题的时候，就曾预计到可能会有开发者作恶的情况出现，没想到这一天来的这么快，这次代码伪装的比较蠢，那下次呢？下次DeFi矿工们是否还能躲得过去了呢

标签：SEC加密货币OWNNERsecret币现怎么样加密货币市场规模排名Clown PepeMidas Miner

欧易交易所热门资讯