加密社群审核「欧元稳定币EURCV」代码:每笔交易需审批、有Rugpull后门

fffmCQ.jpg
加密社群审核「欧元稳定币EURCV」代码:每笔交易需审批、有Rugpull后门

法国兴业银行日前宣布在以太坊上推出欧元稳定币 EURCV,不过加密社群查看其代码后,却发现漏洞百出。

法国兴业银行推出欧元稳定币 EURCV

法国兴业银行 (SG-FORGE) 于 4 月 20 日宣布推出欧元稳定币 EUR CoinVertible (EURCV),有下列特点:

  • 智能合约代码开源

  • 部署于以太坊区块链

  • 仅面向符合 KYC/AML 的合格投资者

  • 旨在弥合传统市场与数位资产间的鸿沟

  • EURCV 的抵押品价值、组合能在兴业银行官网查看

在代码开源的情况下,EURCV 很快就被加密社群发现问题。

EURCV所有交易皆需批准

开发者 foobar 指出:

这是我看过的最糟糕的代码,每笔 ERC20 代币转移都必须提交给中心批准,这真是个笑话,这是属于你的 CBDC 吗?

foobar 讽刺道,因为加密货币的链上结算效率远远高于传统机构依赖繁复的传真文件,因此,倍感威胁的传统机构推出了类似的 ERC20 代币,但结算仍需依赖传真文件。

EURCV存在后门、也可全数销毁

工程师 cygaar 则指出 EURCV 存在后门,主导者可以取走所有资金,同时也具有销毁机制。

事实上这些机制对于一家「银行」而言无伤大雅,即便银行真的利用相关缺陷来套利,也会有政府机关介入调查;讽刺的是这如果发生在加密领域最自豪的 DeFi 领域中,则目前可能完全不会有任何用户受到保护。

话说回来,加密社群在意的是,为何兴业银行不直接透过中心化结算层来运行 EURCV 就好?这样子整合 ERC20 代币、建构在公链上有意义吗?

foobar 对此指出,兴业银行的代币转移 transfer() 函数并没有包含任何代币,与任何 ERC20 的应用都完全不相容。

总体而言,加密社群看待银行的标准似乎太高了一些,不过也有人持乐观看法表示,这可能让银行用户进一步认识、采用以太坊,仍是好事一桩。

这是我看过的最糟糕的代码,每笔 ERC20 代币转移都必须提交给中心批准,这真是个笑话,这是属于你的 CBDC 吗?

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论