นักพัฒนาคริปโตหลายคนได้ค้นพบช่องโหว่ในตัวโค้ดในสัญญา smart contract ของ “EURCV” เหรียญยูโร Stable Coin ที่ออกโดย Societe Generale (SG)
เมื่อวันที่ 20 เม.ย. นักพัฒนาซอฟต์แวร์ Cygaar ค้นพบว่า ธนาคารสามารถริบและเผาเงินของผู้ใช้ทั้งหมดได้ ผ่านฟังก์ชันบางอย่างในสัญญา smart contract
นักพัฒนารายอื่น ๆ อย่าง 0xfoobar เสริมว่า โค้ดใน EURCV ได้กำหนดให้ทุกการถ่ายโอน ERC20 ต้องได้รับการอนุมัติจากนายทะเบียนส่วนกลางในการทำธุรกรรม ETH แยกต่างหากก่อนจึงจะนำไปประมวลผลได้
เช่นเดียวกับนักพัฒนาที่ใช้นามแฝงว่า alephv.eth ที่เน้นย้ำถึงปัญหานี้ โดยกล่าวเสริมว่า :
“พวกเขาตั้งโค้ดไว้ ดังนั้นพวกเขาต้องทำการ Whitelist ผู้ใช้ทั้งหมด ถึงสามารถจะประมวลผลการโอนย้ายผู้ใช้”
สิ่งนี้จะทำให้ความเร็วการทำธุรกรรมช้าลงอย่างมากสำหรับเหรียญ Stablecoin และทำให้กระบวนการทั้งหมดซับซ้อนมากยิ่งขึ้น
Scott Mitchell นักพัฒนาโปรโตคอล Origin กล่าวเสริมว่าสิ่งนี้ไม่สามารถใช้ทำงานจริงได้บนเครือข่าย Ethereum จากมุมมองทางด้านเทคนิค โดยเขากล่าวว่า:
“แม้ว่าธนาคารจะตรวจสอบความถูกต้องของธุรกรรมเป็นกลุ่มและรอให้ค่าแก๊สเหลือน้อย แต่ก็ยังมีค่าใช้จ่ายสูงเกินไปอยู่ดี ซึ่งที่เพิ่มขึ้นตามขนาดของธุรกรรม”
ที่มา : cryptoslate