Secondo un report redatto da Cointelligence, che si occupa di fare ricerche dati ed analisi nel mondo crypto, lo smart contract dietro al token LEO di Bitfinex nasconderebbe alcune funzioni non del tutto chiare.
Read this article in the English version here.
Il token LEO, che segue lo standard Ethereum ERC20, è stato lanciato lo scorso 10 maggio da iFinex Inc.
Cointelligence, per stilare il report, ha controllato il codice dello smart contract su Etherscan e poi lo ha testato sulla testnet Ropsten.
Controllando tutto il codice si è scoperta una serie di voci che permetterebbero di fare praticamente quello che si vuole al “controller” del contratto, in questo caso 0xf17ebb3a24dc6d6b56d38adf0df499c1cd9e5672, permettendo di trasferire, approvare, bruciare e cambiare il controller.
Nel codice sarebbe anche stata trovata una funzione chiamata “generateTokens” che, come suggerisce il nome, permette di creare in maniera illimitata i token.
C’è anche una funzione destroyTokens che permette di bruciare LEO token semplicemente scegliendo l’indirizzo che contiene i LEO token e specificando il totale da bruciare, tramite owner e amount.
Per dimostrare la veridicità di tali affermazioni, Cointelligence ha testato la funzione ed ha bruciato un numero spaventoso di token (1 miliardo elevato alla 4a).
Ovviamente queste funzioni sono state create per prevenire alcuni scenari negativi che potrebbero accadere, come per esempio cancellare fondi da un account compromesso o mettere nella blacklist i wallet di un exchange hackerato.
In merito a quanto esposto, il CTO di Bitfinex, Paolo Ardoino, ha affermato in un tweet che queste funzioni, ed in particolare quella di creare nuovi token, sono state inserite in previsione di un lungo periodo di attività del token stesso.
For security and future proof reasons we left the ability also to upgrade the Token Contract. That's really a key feature for a contract that might live lot of years. Minting more tokens would just not make sense for Finex… like shooting our foot.
— Paolo Ardoino (@paoloardoino) July 2, 2019