Аудит смарт контрактов ICO Streamity

Автор Liza Merichenko
Аудит смарт контрактов ICO Streamity

Привет.

Сегодня мы затронем очень важную тему касающиеся аудит смарт-контрактов. Всё наверное видели. Так множество всё привлекают огромные суммы денег при этом используя смарт-контракт написано на блокчейне эфириум и мне за этого очень важно проводить аудит исходного кода смарт-контрактов на предмет наличия различных программных закладок или критических ошибок способных привести к потере крупных сумм денег.

Сегодня мы идём небольшой обзор аудит смарт-контрактов компании streamity.

Ася которого начнется через пару недель — это децентрализованная площадка обмена криптовалют. А у них есть смарт-контракт написаны stihi.ru которых будет происходить crowdsale ссылка на сайт компании будет под этим видео. Сегодня мы сосредоточимся на самом исходном коде смарт-контрактов. А, что нужно в первую очередь при проведении аудита нужно обследовать. Исходный код построчно полностью на наличие различных ошибок уязвим которые могут быть использованы преднамеренное и непреднамеренное для неправомерного неправомерной краже денег если так можно выразиться потому, что существует уже несколько примеров когда ноги миллион доллоров были выведены не в соответствии с ожиданиями от работы контрактом контракт контракт. Тимати streamity. Прошу прощения. В общем их несколько штук значит. Ну я уже хорошо провёл такое аудит сейчас — это будет просто видеообзор значит начнём с контрактов самых простых — это контракт которая будет у нас реализовать безопасное вычисление. Ну, что в первую очередь сама более-менее критичные замечания — это использование вместо recur. Чем отличается осётр от кутюр — это в первую очередь тем, что при возникновении какой-то ошибки вычислением у нас в случае acert газ потраченные до этого момента не возвращается в случае ликер возвращается. Поэтому если мы будем использовать. Здесь ключевое слово рекута мы сэкономим. Какое количество газа. Каждый раз когда будут возникать ошибки, но в целом. Это стандартный контракт который реализует безопасного сложение сложение вычитание деление и умножение в данном случае деления здесь никакой небезопасная совершенно обычная потому, что устали дети уже есть встроенная проверка деления на ноль, но как бы для полного комплекта здесь добавлена функция Def уделить так ещё у нас присутствует здесь базовый контракты ещё один контракт — это он был многим он знакомый он реализует функционал овладения контрактом здесь мы видим есть типом адрес которая хранит значение адреса владельца контракта конструкторы реализована соответствующее схеме что-то кто вызывает конструктор создает контракту владельцам ну и соответственно модификатор реализованы если мы добавляем описаны модификатором. Леонов какой-то функция то — это значит, что эта функция может вызвать только владелец контракта то есть тот кто и дополнительные есть функция. Значит Перевести владение контрактом на другой адрес данная. Функция может вызвать только владелец контрактом значит он ли. Овны в принципе особых замечаний тоже не обнаружено переместимся к наиболее интересным контрактом который реализует уже непосредственно функционал токена играл. Ну контрактов streamity распродажа осуществляется через один контракт с тремя ticontract кстати говоря все исходники и этот аудит ссылку на них тоже будет в описании под этим видео и так распродажа стримить осуществляет основной контракт. Тимати Contract он наследует функционал несколько контрактов — это контрактов токена erc20 и расширенного fc20 поподробнее потому, что там за расширение попозже и также контракта streamity провоцирует контракт содержит функционал по распродаже посредственно токинов все эти контракты объединенными в 11 веке контракты через него, а он же является контрактом токена и через него же осуществляются распродажи токинов при эмиссии токинов при деплое контракта основного диплоид за контракт соответственно вызывается конструктор токены erc20. А где у нас происходит эмиссия всех всего количество токенов которое предусмотрена в. РФ цели и дополнительная эмиссия в. Контра не предусмотрено, что является довольно таки хорошим признаком. Следовательно эмитента не может напечатать на бесконечное количество токенов и продавать их Toyota Toyota стоимость токена. Какие ещё замечание тут есть контракта кино метеорит монеты на собственный адрес автоматически все необходимые. Но также я заметил в контракте операцию avner присваивании владения владельца контракта адреса. Сейчас мы посмотрим где-нибудь операция на суд то я сама в этом состоит из общего review и вот построчный проверки кода значит в конструкторе здесь у нас есть не операция. То есть — это операция на самом деле дублирует операцию из конструктора масса равна был который мы уже рассмотрели и томатов. уже присутствует. Поэтому меня взять написывать значит библиотека стоит матч, а для безопасных вычислений она подключена контракту using стоит, но используется то ли вообще не используются только используется для вместе потому, что нет арифметические операции здесь у нас происходит. Вот например 10 — равно. То есть можно было бы использовать оператор. Соответственно, что там отвечает за минус цаб оператор соответственно здесь можно было оператором — это использовать, но — это тоже такое некритическое. Замечательно больше вообще не критично в данном аудите вот важное замечание по контракту токены erc20.

0 комментариев
0

Читайте также