ERC20代幣Soarcoin 存在後門,合約所有者可任意轉移他人代幣
介紹
SOAR是一款基於以太坊的加密貨幣,以提高您所有付款和交易的效率和透明度。它能夠在世界任何地方實時,即時地轉移資金,並且無需通過最安全的方式進行限制。
SOAR與澳大利亞房地產業整合,允許SOAR通過專用智能應用程序用於支付租金,甚至在澳大利亞購買房產。
此幣的合約代碼信息可以在這裡看到:https://etherscan.io/address/0xD65960FAcb8E4a2dFcb2C2212cb2e44a02e2a57E
此幣目前市值為1.8億人民幣,總供給量為50億。
詳細情況如下:
我們再來看看從6月4日到今天的一個價格走勢:
可以看到在6月5日出現了瀑布式的下跌,這是有原因的,這就跟我下面要說的這個問題有關。
漏洞還是後門?
我們先來看看具體的代碼片段:
好熟悉啊...
跟之前的EduCoin的transferFrom任意轉賬漏洞有異曲同工之妙!
這是EduCoin的漏洞代碼片段:
科普一下,許多人可能不懂allowed變數的作用。
在ERC20標準中,是允許他人幫自己進行轉賬操作的,只不過需要本人設置,設置允許誰轉他本人的token,允許轉多少。而這個信息就存儲在allowed變數中。
我們看看區別在哪裡:
後者是因為沒有檢查allowed[_from][msg.sender]而導致攻擊者可以轉賬任意賬戶里的token。而前者似乎就沒有檢測allowed的打算,是特意為轉賬任意賬戶的token而設計的函數。
前者可以看到增加了一個名為onlycentralAccount的修飾符,經過筆者研究,增加了這個修飾符的函數只有合約所有者能調用,而後者是任何人都可以調用的。
很明顯,在一個安全研究者眼中,這並不算漏洞,這就是一個後門。
而官方的回應是:這並不是一個後門,我們也並不打算用它來破壞市場,它是為空投目的而開發的。
然而,Byte Power Group(與Soarcoi合作的一個公司) 2月12日向ASX表示,Soarcoin於1月1日從其錢包中撤出一些token。Soar Labs(Soarcoin官方)撤回的Soarcoins數量約為2.14億,當日價值約6.6百萬美元。
筆者突然想起了一句IT名言:「這不是bug,這是feature!」
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
TAG:全球大搜羅 |