Les développeurs de crypto exposent des failles «absolument horribles» dans le stablecoin en euros de la Société Générale
Plusieurs développeurs de crypto ont trouvé des failles dans le code de contrat intelligent du stablecoin en euros de la Société Générale (SG), EURCV.
Le 20 avril, SG a déclaré que l’EURCV serait limité aux investisseurs intégrés par le groupe Société Générale via ses procédures de conformité existantes.
Les développeurs mettent en évidence les failles
Ingénieur logiciel Cygaar découvert que la banque pourrait prendre et brûler tout l’argent de ses utilisateurs grâce à certaines fonctions de son contrat intelligent.
Cygaar a ajouté que « SG était bien mieux d’utiliser Onyx (le système interne de JPM) ou une base de données interne car ils recherchent une couche de règlement centralisée. »
Un autre développeur, 0xfoobar indiqué que le code exige que chaque transfert ERC20 soit d’abord approuvé par le bureau d’enregistrement centralisé dans une transaction ETH distincte avant de pouvoir être traité.
L’ingénieur en contrats intelligents pseudonyme alephv.eth a également souligné ce problème. L’ingénieur ajoutée:
« Ils l’ont codé de sorte qu’ils doivent mettre sur liste blanche tous les utilisateurs, traiter tous les transferts d’utilisateurs et même traiter vos approbations ERC20 avant de traiter votre lmao » transferFrom « . »
Cela ralentira considérablement la vitesse de transaction pour le stablecoin et compliquera l’ensemble du processus.
Développeur du protocole d’origine Scott Mitchell ajoutée que cela ne pouvait pas fonctionner sur Ethereum d’un point de vue économique. Mitchell a dit :
« Même s’ils valident par lots les transactions et attendent que le gaz soit bas, cela coûtera toujours trop cher à grande échelle. »
Un ingénieur blockend chez Cyfrin Audits Patrick Collins a dit:
“Le pire : ils n’ont pas utilisé d’erreurs personnalisées. Retour au gaz inefficace ! »
Un investisseur crypto Mason Versluis a dit les codes étaient «absolument horribles», ajoutant que la banque devrait garder ses «taureaux centralisés ** t» hors de la cryptographie.
Les développeurs post Crypto exposent des failles « absolument horribles » dans le stablecoin en euros de la Société Générale apparu en premier sur CryptoSlate.