Сообщество усомнилось в безопасности токенов ERC-404
CryptoWatcher
Токены ERC-404 продолжают набирать популярность, однако крипторазработчики указали на риски безопасности еще не прошедшего аудит экспериментального стандарта.
Как работает ERC-404Стандарт представляет собой смешанную реализацию ERC-20/ERC-721, когда при покупке монеты на кошельке также автоматически появляется NFT. При этом он позволяет владеть дробной частью так называемого «фракционного» невзаимозаменяемого токена.
Это осуществимо в том случае, если NFT был депонирован в протокол кредитования, неправильно настроенный для нового стандарта.
«Данный эксплойт я вполне ожидаю увидеть в определенный момент, если ERC-404 останется популярным. […] Урок заключается в том, что нам не следует перегружать существующие сигнатуры функций новыми, скрытыми и неинтуитивными механиками», — заявил Quit.
ERC-404 еще не утвержден Ethereum Foundation и сообществом, а официальная страница EIP на момент написания недоступна. При этом программный код не проходил аудиторских проверок.
За экспериментальным стандартом стоят анонимные разработчики под псевдонимами ctrl и Acme. В ходе беседы с Cointelegraph они заявили, что команда проекта «работает круглосуточно» для регистрации EIP:
«Это длительный процесс, здесь много политики […] Обычно это занимает пару недель».
По их словам, получение одобрения для такого рода инициативы — «одна из самых бюрократических вещей, которую можно представить».
Отвечая на вопрос о безопасности и возможном эксплойте, разработчики переложили ответственность на другие платформы, которые «интегрируют и неправильно используют контракт ERC-404».
«Это все равно, что опубликовать фотографию машины и объяснить, как вломиться в нее через открытую дверь», — добавили они.
Ранее ForkLog сообщал, что значительный рост Pandora принес трейдеру около $1,2 млн за два дня.