Token LEO của sàn Bitfinex được cho là đã “mở cửa” cho vụ lừa đảo hàng tỷ đô la

Hợp đồng thông minh của LEO, token ERC20 được phát hành bởi Unus Sed Leo, công ty con của Bitfinex, được cho là đã cố tình gây sai sót để cho phép một vụ lừa đảo lớn, công ty nghiên cứu tiền điện tử Cointelligence cho biết.

Bitfinex có thể đã phát triển mã độc cho LEO

Công ty nghiên cứu và phân tích tiền điện tử, Cointelligence, đã trích dẫn những phát hiện rằng Bitfinex có thể đã cố tình tạo ra một hợp đồng thông minh cho token LEO ERC20, mở cửa cho những gian lận tiềm ẩn.

Chủ sở hữu token LEO ERC20 của Bitfinex không chỉ có thể in hoặc đúc các token mới không giới hạn mà còn có thể xóa coin của bất kỳ ai, nhưng không giới hạn ở các sàn giao dịch tập trung hoặc phi tập trung, lưu trữ nóng hoặc lạnh, ví phần cứng hoặc phần mềm và/hoặc giấy hoặc ví tiền.

https://twitter.com/heybiod/status/1145781942274494464?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1145781942274494464&ref_url=https%3A%2F%2Fbitcoinist.com%2Fbitfinexs-leo-token-enables-multi-billion-dollar-fraud-cointelligence-claims%2F

Token LEO, được Bitfinex ra mắt vào ngày 10 tháng 5 năm nay, cho phép thực thể đằng sau nó có khả năng kiểm soát không giới hạn đối với đồng tiền, nhưng điều này cũng có thể mở cửa một vụ lừa đảo hàng tỷ đô la.

Cointelligence giải thích về các phần mã trong đó chứng minh làm thế nào token có thể bị chủ sở hữu thao túng theo mọi cách. Do đó, hợp đồng bộ điều khiển cho phép thực thể đằng sau token chuyển, phát hành, phê duyệt, đốt và thay đổi chính bộ điều khiển. Trong trường hợp thứ hai, địa chỉ hiện tại kiểm soát hợp đồng LEO ERC20 có thể được chủ sở hữu nâng cấp dễ dàng lên bất kỳ địa chỉ nào.

Khi bộ điều khiển bị thay đổi, chủ sở hữu có thể tiếp tục đúc token mà không phải kết thúc hoặc xóa token của ai đó trong nháy mắt. Điều này có thể đạt được thông qua các chức năng mã như là “generateTokens” (tạo token) hoặc “destroyTokens” (phá hủy token).

Cointelligence thậm chí đã mô phỏng các hành động này bằng cách phản chiếu code của LEO trên Ethereum. Họ phát hiện ra rằng các token có thể thực sự được đúc và xóa bởi chủ sở hữu bất cứ lúc nào.

Việc này có thực sự là một vấn đề không?

Trong khi thuật ngữ “gian lận” không hề phổ biến đối với Bitfinex, sàn giao dịch liên tục bị cáo buộc đúc tiền USDT mà không nắm giữ bất kỳ khoản USD tương đương nào trong dự trữ của họ, một số người cho rằng câu chuyện với LEO đã đi quá xa.

CTO của Bitfinex, Paolo Ardoino đã giải thích trên Twitter:

“Vì lý do bảo mật và bằng chứng trong tương lai, chúng tôi đã loại bỏ khả năng nâng cấp Hợp đồng Token. Điều đó thực sự là một tính năng quan trọng cho một hợp đồng có thể tồn tại trong nhiều năm. Việc đúc nhiều token sẽ không có ý nghĩa đối với Finex…cũng giống như việc bắn vào chân chúng ta vậy.”

Tuy nhiên, câu trả lời đã không thuyết phục được những người hoài nghi LEO.

Mặt khác, một số người dùng Twitter lập luận rằng EOS và TRON chỉ là một vài ví dụ về các thực thể có thể làm tương tự với token của họ và không ai phàn nàn về điều đó. Một người dùng kết luận theo cách tương tự:

“Tại sao cứ sau vài tháng lại có tin tức về điều này vậy? Để nhiều đồng coin có thể đúc được và có thể đốt được. Tùy thuộc vào bạn nếu bạn tin tưởng những người phụ trách sức mạnh đó. Ngay cả khi một đồng coin không được đúc, thì đội ngũ phía sau có thể chuyển sang một hợp đồng mới có thể đúc được.”

• Bitfinex tuyên bố đã trả lại 100 triệu đô la khoản nợ chưa thanh toán cho Tether
• LEO của sàn Bitfinex tăng 30% trong vài ngày, sẽ sớm lọt Top 10 Coinmarketcap

Diệu Anh

Tạp chí Bitcoin | Bitcoinist