☠️ Этот господин уплатит за всё. Сегодня в
закрытом чате разобрали интересную ситуацию, когда один из крупных проектов
допечатал токены из воздуха, которые сразу же полетели на продажу. Всё это произошло несмотря на то, что создатели "отозвали права" на редактирование контракта.
Герои сегодняшнего поста — казино JETTON и одноименная монета, технический разбор ситуации есть в
закрытом чате, здесь разберемся в причинах и последствиях.
Как и множество других проектов JETTON использовали
модифицированный контракт для своего токена — создатель которого судя по всему заложил в нем
бэкдор с возможностью допечатывания монет, даже после того как права на это действие были отозваны в блокчейне.
В результате за ошибку в коде (возможно преднамеренную) заплатили холдеры, а проблему создатели не замечали до тех пор, пока она не вышла в публичное пространство.
Сейчас создатели жетона сообщают, что это был взлом и
уязвимость уже устранена — интересно, но ведь это возможно только через
редактирование смарт-контракта, а если его можно редактировать – в любой момент в нём могут появится
новые уязвимости.
😵💫В итоге хочется сказать, что несмотря на весь
рост в 25 раз с начала года, блокчейн всё ещё находится на раннем этапах своего развития, с
ростом аудитории и
притоком новых денег мы ещё не раз услышим истории о крупных взломах и кражах.
Отдавайте приоритет продуктам созданным на базе официальных смарт-контрактов от разработчиков TON.
Тут хочется прорекламировать стейкинг в
📥 Stakee в котором скоро будет несколько важных обновлений. А ещё в
tonscan.org вышло обновление с ценами жетонов, некоторые
подтвержденные жетоны использующие официальный смарт-контракт теперь имеют галочку.
UPD. После публикации
излишек монет (≈ 1.1 млн токенов) сожгли, а "хакером" оказался бывший владелец казино.