法国兴业银行日前宣布在以太坊上推出欧元稳定币 EURCV,不过加密社群查看其代码后,却发现漏洞百出。
法国兴业银行推出欧元稳定币 EURCV
法国兴业银行 (SG-FORGE) 于 4 月 20 日宣布推出欧元稳定币 EUR CoinVertible (EURCV),有下列特点:
-
智能合约代码开源
-
部署于以太坊区块链
-
仅面向符合 KYC/AML 的合格投资者
-
旨在弥合传统市场与数位资产间的鸿沟
-
EURCV 的抵押品价值、组合能在兴业银行官网查看
在代码开源的情况下,EURCV 很快就被加密社群发现问题。
EURCV所有交易皆需批准
开发者 foobar 指出:
这是我看过的最糟糕的代码,每笔 ERC20 代币转移都必须提交给中心批准,这真是个笑话,这是属于你的 CBDC 吗?
foobar 讽刺道,因为加密货币的链上结算效率远远高于传统机构依赖繁复的传真文件,因此,倍感威胁的传统机构推出了类似的 ERC20 代币,但结算仍需依赖传真文件。
France launched a stablecoin on Ethereum and it's the worst code I've ever seen
Every ERC20 single transfer has to be approved in a separate eth tx submitted by a centralized registrar
What a laughingstock, is this your CBDC?https://t.co/hKkHiQTCyN pic.twitter.com/S6tRfh54wz
— foobar (@0xfoobar) April 20, 2023
EURCV存在后门、也可全数销毁
工程师 cygaar 则指出 EURCV 存在后门,主导者可以取走所有资金,同时也具有销毁机制。
The new Euro-pegged stablecoin from SG-Generale (a French Bank) has a function that allows them to take all of your money lol pic.twitter.com/auqOrEOw6Y
— cygaar (@0xCygaar) April 20, 2023
事实上这些机制对于一家「银行」而言无伤大雅,即便银行真的利用相关缺陷来套利,也会有政府机关介入调查;讽刺的是这如果发生在加密领域最自豪的 DeFi 领域中,则目前可能完全不会有任何用户受到保护。
话说回来,加密社群在意的是,为何兴业银行不直接透过中心化结算层来运行 EURCV 就好?这样子整合 ERC20 代币、建构在公链上有意义吗?
foobar 对此指出,兴业银行的代币转移 transfer() 函数并没有包含任何代币,与任何 ERC20 的应用都完全不相容。
总体而言,加密社群看待银行的标准似乎太高了一些,不过也有人持乐观看法表示,这可能让银行用户进一步认识、采用以太坊,仍是好事一桩。
这是我看过的最糟糕的代码,每笔 ERC20 代币转移都必须提交给中心批准,这真是个笑话,这是属于你的 CBDC 吗?