SNC幣——“無限增發”還是虛驚一場?文末附可增發代幣列表區塊鏈
拒絕惡意做空,代幣增發簡單剖析。
昨日晚間,某財經新聞又炸出某智能合約出現重大漏洞? 乍看一看到這條新聞,作為BCST區塊鏈安全研究所的一員深感慚愧,因為我們的系統竟然沒有發覺。不過細看之后,他們爆出的這些所謂的重大漏洞指的是有權限控制的增發函數。
其擔憂的是:項目方可以利用這些函數無限增發,然后去交易所進行套利。。。。
其實這樣類似的問題,我們安全研究所之前也發現了很多(在本文末尾會提及),不過之前之所以沒有公布出來,是因為我們覺得嚴格意義來講,在整個區塊鏈安全大環境下,這并不能稱之為安全漏洞,以下是我們的觀點和建議:
1. 眾所周知,經過國家相關部門嚴厲打擊后,市場上的空氣項目已經清理完畢,如果現在項目方利用這個函數去無限增發套利割韭菜,我們覺得,這樣的操作無疑是搬起石頭砸自己的腳,得不償失。區塊鏈的一個特性大家都知道,不可篡改。一旦毫無征兆的無限量增發,他們的項目支持者,所在的交易所都不會放過他們。
2. 那為什么很多合約里面會有這個增發函數呢?我們的看法是,站在項目長遠角度來看,如果項目發展得好,不是沒有必須增發的可能。而如果合約里面沒有預留這個函數,那就必須重新發布一個新的合約,然后把之前的合約作廢。所以項目方為了考慮合約的擴展性,預先留了這么個函數,是有其合理性的。
3.合約里面的增發函數的對應的都有其銷毀函數,對于項目方而言,銷毀函數的功能其實跟增發函數功能一樣。可能后面又會有這樣的新聞說:某智能合約又出現大漏洞啦!項目方可以銷毀總量,然后跑路?emmm打個比方。
我們的建議是:
對于廣大區塊鏈支持者:合約里面有增發類的函數,我們的確是應該引起注意,但是也不用太過惶恐,畢竟這是在區塊鏈的大環境下。
對于交易所:建議對那些合約里面有增發類的函數的合約,做好系統監聽,以及應對無限量增發的相關措施。
對于項目方:還是應該對其支持者有一個官方的說明,說明其合理性,以及一旦出現這樣增發的情況,應該履行怎樣的責任。不然一出現這樣新聞大家又會像驚弓之鳥一樣,引發交易亂象,相信這是三方都不愿意看到的結果。
以下截圖是我們的系統檢測既有增發函數又有銷毀函數的部分合約和地址:
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
