Stablecoin PayPal PYUSD Menampilkan Pembekuan dan Penghapusan Dompet
Analisis kontrak pintar stablecoin PYUSD PayPal yang baru saja diluncurkan mengungkapkan keberadaan apa yang disebut âvektor serangan terpusat.â
Auditor keamanan kontrak pintar Pashov mencatat dalam postingan Twitter baru-baru ini bahwa kontrak PYUSD memiliki peran âperlindungan asetâ. Ini menghapus saldo Anda dalam dua transaksi: pertama "Bekukan" dan kemudian "Wipe FrozenAddress".
Alasan mengapa hal ini dianggap sebagai vektor serangan adalah karena fungsi ini meningkatkan kerusakan yang dapat ditimbulkan oleh calon penyerang jika mereka berhasil mengaksesnya.
Pashov mencatat bahwa PYUSD memiliki enam tempat desimal dan menggunakan kompiler Solidity versi 0.4.24. Yang lebih menarik adalah kontrak pintar ini tidak âmenerapkan EIP-712 seperti yang diharapkan oleh standar.â