PayPal Stablecoin PYUSD oferuje funkcję zamrażania i czyszczenia portfela
Analiza właśnie wprowadzonego na rynek inteligentnego kontraktu PayPal na monety stabilne PYUSD ujawnia istnienie tak zwanych „scentralizowanych wektorów ataku”.
Audytor bezpieczeństwa inteligentnych kontraktów Pashov zauważył w niedawnym poście na Twitterze, że kontrakt PYUSD pełni rolę „ochrony aktywów”. Czyści Twoje saldo w dwóch transakcjach: najpierw „Zamroź”, a następnie „Wyczyść zamrożony adres”.
Powodem, dla którego uważa się to za wektor ataku, jest to, że funkcjonalność ta zwiększa szkody, jakie potencjalny atakujący może wyrządzić, jeśli uda mu się uzyskać do niej dostęp.
Pashov zauważył, że PYUSD ma sześć miejsc po przecinku i używa kompilatora Solidity w wersji 0.4.24. Co bardziej interesujące, ten inteligentny kontrakt nie „implementuje EIP-712 zgodnie z oczekiwaniami standardu”.