ERC20代幣Soarcoin 存在後門，合約所有者可任意轉移他人代幣

介紹

SOAR是一款基於以太坊的加密貨幣，以提高您所有付款和交易的效率和透明度。它能夠在世界任何地方實時，即時地轉移資金，並且無需通過最安全的方式進行限制。

SOAR與澳大利亞房地產業整合，允許SOAR通過專用智能應用程序用於支付租金，甚至在澳大利亞購買房產。

此幣的合約代碼信息可以在這裡看到：https://etherscan.io/address/0xD65960FAcb8E4a2dFcb2C2212cb2e44a02e2a57E

此幣目前市值為1.8億人民幣，總供給量為50億。

詳細情況如下：

我們再來看看從6月4日到今天的一個價格走勢：

可以看到在6月5日出現了瀑布式的下跌，這是有原因的，這就跟我下面要說的這個問題有關。

漏洞還是後門？

我們先來看看具體的代碼片段：

好熟悉啊...

跟之前的EduCoin的transferFrom任意轉賬漏洞有異曲同工之妙！

這是EduCoin的漏洞代碼片段：

科普一下，許多人可能不懂allowed變數的作用。

在ERC20標準中，是允許他人幫自己進行轉賬操作的，只不過需要本人設置，設置允許誰轉他本人的token，允許轉多少。而這個信息就存儲在allowed變數中。

我們看看區別在哪裡：

後者是因為沒有檢查allowed[_from][msg.sender]而導致攻擊者可以轉賬任意賬戶里的token。而前者似乎就沒有檢測allowed的打算，是特意為轉賬任意賬戶的token而設計的函數。

前者可以看到增加了一個名為onlycentralAccount的修飾符，經過筆者研究，增加了這個修飾符的函數只有合約所有者能調用，而後者是任何人都可以調用的。

很明顯，在一個安全研究者眼中，這並不算漏洞，這就是一個後門。

而官方的回應是：這並不是一個後門，我們也並不打算用它來破壞市場，它是為空投目的而開發的。

然而，Byte Power Group（與Soarcoi合作的一個公司） 2月12日向ASX表示，Soarcoin於1月1日從其錢包中撤出一些token。Soar Labs（Soarcoin官方）撤回的Soarcoins數量約為2.14億，當日價值約6.6百萬美元。

筆者突然想起了一句IT名言：「這不是bug，這是feature！」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！