🇵🇱
Znalazłem nowy #GEM na #blockchain
Ticker: $EURCV
Owner: SG-FORGE
Audyt: @PwC
👇 MUST READ 🧵
Cel projektu:
💕wypełnić lukę między tradycyjnymi rynkami kapitałowymi a ekosystemem aktywów cyfrowych
Zalety (innowacyjne 😅):
- trwałe aktywo rozliczeniowe dla transakcji on-chain
- wsparcie w zakresie zapewniania płynności on-chain
... i inne dziwne rzeczy, konkrety:
Token $EURCV jest zgodny ze standardem ERC20 i został umieszczony na @ethereum #blockchain.
Adres kontraktu:
etherscan.io/address/0xf7790914dc335b20aa19d7c9c9171e14e278a134#code
🤓 Kontrakt jest zweryfikowany więc jego kod źródłowy jest jawny i każdy może zobaczyć jakie dodatkowe funkcje implementuje.
🫡 Wyjaśniam:
Ownerem (czyli wszechmogącym dla kontraktu) jest adres typu EOT (tzn. nie multisig) więc w razie kompromitacji jego klucza prywatnego token $EURCV jest w niebezpieczeństwie.
etherscan.io/address/0xBAf6eDd9A0fF8bfa4F6e5BB7AA97A32f7035f799
Tutaj 𝕠𝕨𝕟𝕖𝕣 nazwany jest 𝕣𝕖𝕘𝕚𝕤𝕥𝕣𝕒𝕣.
Może być zmieniony jednak proces ten nie jest oparty o znane i sprawdzone rozwiązanie od @OpenZeppelin 😟
Nasz 𝕣𝕖𝕘𝕚𝕤𝕥𝕣𝕒𝕣 może:
- zmieniać whitelistę (co ciekawe trzeba być na whitelist żeby wysyłać jak i odbierać tokeny $EURCV)
- mintować nowe $EURCV
- zatwierdzać (lub nie) KAŻDY transfer tokenów $EURCV
- zatwierdzać (lub nie) liczbę możliwych do przesłania tokenów $EURCV pomiędzy dwoma dowolnymi adresami
- wybrać dowolną liczbę tokenów $EURCV z dowolnego adresu
Sam kontrakt posiada pewnego rodzaju niedopatrzenia jak:
- literówka w nazwie OpenZeppelin ($EURCV korzysta z ich implementacji ERC20)
- brak zastosowania dla decreaseAllowance() i increaseAllowance()
Pewnie sprawny researcher zada sobie pytanie jakie jest zastosowanie takiego tokena? jaka jest jego użyteczność?
ciężko odpowiedzieć, może to przykład jak należy przygotować token pod #MiCA i #TravelRule / #PilotRegime
📈 Tom Kowalczyk
@tomkowalczyk
Building on #blockchain... Turning ideas into products Thick face, black heart practitioner ⚡#cryptocurrency🕵🏻#research 🔑#security