Siamblockchain - นักพัฒนาคริปโตหลายคนได้ค้นพบช่องโหว่ในตัวโค้ดในสัญญา smart contract ของ “EURCV” เหรียญยูโร Stable Coin ที่ออกโดย Societe Generale (SG) เมื่อวันที่ 20 เม.ย. นักพัฒนาซอฟต์แวร์ Cygaar ค้นพบว่า ธนาคารสามารถริบและเผาเงินของผู้ใช้ทั้งหมดได้ ผ่านฟังก์ชันบางอย่างในสัญญา smart contract นักพัฒนารายอื่น ๆ อย่าง 0xfoobar เสริมว่า โค้ดใน EURCV ได้กำหนดให้ทุกการถ่ายโอน ERC20 ต้องได้รับการอนุมัติจากนายทะเบียนส่วนกลางในการทำธุรกรรม ETH แยกต่างหากก่อนจึงจะนำไปประมวลผลได้ เช่นเดียวกับนักพัฒนาที่ใช้นามแฝงว่า alephv.eth ที่เน้นย้ำถึงปัญหานี้ โดยกล่าวเสริมว่า : “พวกเขาตั้งโค้ดไว้ ดังนั้นพวกเขาต้องทำการ Whitelist ผู้ใช้ทั้งหมด ถึงสามารถจะประมวลผลการโอนย้ายผู้ใช้” สิ่งนี้จะทำให้ความเร็วการทำธุรกรรมช้าลงอย่างมากสำหรับเหรียญ Stablecoin และทำให้กระบวนการทั้งหมดซับซ้อนมากยิ่งขึ้น Scott Mitchell นักพัฒนาโปรโตคอล Origin กล่าวเสริมว่าสิ่งนี้ไม่สามารถใช้ทำงานจริงได้บนเครือข่าย Ethereum จากมุมมองทางด้านเทคนิค โดยเขากล่าวว่า: “แม้ว่าธนาคารจะตรวจสอบความถูกต้องของธุรกรรมเป็นกลุ่มและรอให้ค่าแก๊สเหลือน้อย แต่ก็ยังมีค่าใช้จ่ายสูงเกินไปอยู่ดี ซึ่งที่เพิ่มขึ้นตามขนาดของธุรกรรม” ที่มา :
กดอ่านข่าว นักพัฒนา Crypto เปิดเผยช่องโหว่ที่ ‘น่ากลัว’ ในเหรียญ StableCoin ของสกุลเงินยูโร ต่อที่ Siam Blockchain