• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

带“后门”的数字代币——转入钱包后竟消失不见
宋宋 06-08 13:4219643

据外媒报道,上个月,Byte Power Group Ltd (BPG)与Soar Labs Pte Ltd(SOAR代币项目运营公司)就此前的纠纷达成了和解,后者表示将会把自己持有前者子公司Byte Power Pty Ltd的股份转让给Byte Power Group Ltd,之后就无需承担任何责任,双方均独立运营——这意味着Soar Labs需要支付170万美元和500万SOAR代币

但是,SOAR随后被发现存在后门程序,结果这笔代币转账到钱包之后,就消失了,没有人知道这笔钱的具体去向。这显然违背了加密交易不可逆、以及拥有代币不可访问的原则。此外,智能合约的约束也应该能够确保代币所有权不会发生可逆转移。

不过,如果有逆转交易的需要,项目方必须要做出澄清说明,比如Bancor协议有一个已知的后门,允许团队生产、冻结代币,或是进行逆向交易。但该团队解释说,这种方法对于使相当复杂的交易系统顺利运作是必要的。

Soarcoin的案例突显了智能合约的危险性,这是广大公众无法理解的。未经审计的智能合约包含可能导致损失或故意窃取资金的后门,但当下对加密货币的审计非常有限。Soarcoin初始代币发行项目推出之后,其代币价格曾一度达到了0.06美元的高点,但已经下滑到了0.02美元。目前只有一家加密货币交易所Livecoin上市了SOAR代币。

当然,Soarcoin是一个相对不活跃的网络,每天只有921个地址和少量交易。幸运的是,这种损害影响可能会非常小——但是,有些人认为数以千计的数字资产中的其他代币可能受到“污染”。

加密资产并不像他们所描述的那么安全。“51%攻击”、感染病毒的钱包、错误的智能合约,以及带有“后门”的数字代币——现在似乎需要做更多的尽职调查了。

相关推荐
人民创投区块链:数字货币会影响国家安全吗?
如何理清数字货币对国家安全的影响机制,已经成为防范重大风险不可忽视的重要内容。
多数数据泄漏是内鬼所为:售价惊人 涌入电信诈骗市场
到底是谁在盯着我们每个人的数据隐私?
华为回应美国质疑:从来没有安装后门 能够承诺“不干坏事”
在MWC2019上,华为轮值董事长郭平正面回应了美国政府关于5G网络安全的质疑,郭平表示,华为从没有,也绝不会有一个后门漏洞。