很多智能合约业务存在逻辑漏洞
多家交易所为了保护各平台投资者及自身的资产安全,委托独立第三方智能合约审计机构降维安全实验室对所有即将在交易所上线的项目方智能合约进行安全审计。在审计过的数百份智能合约中,降维安全实验室称发现绝大多数智能合约代码优质、业务逻辑严谨,但也有极少数项目方合约代码存在严重的业务逻辑风险,上线后可能会给交易平台及投资者造成巨大的资产损失。
主要问题表现为合约Owner(合约所有者、创始团队)权限设置过大,可以无限增发代币,更为严重的是溢出可以随意增加和销毁任意地址的代币,甚至包含交易所自身的钱包地址。在这种情况下如果Owner自身作恶或者被盗取账号,在上线交易拉高币价后进行大量增发再砸盘至价格归0,可在短期内获得巨大收益,而蒙受巨大损失的只有交易所及广大投资者。
降维安全实验室作为合约审计的受委托方,在审计合约时以最大程度的保护广大区块链投资者及交易平台的资产为唯一目标,对合约有极高的要求所以可能会出现审计不通过的情况,对于没有经过严格评估过的合约资产,可能在未来的某段时间内爆发资产风险,希望广大用户注意。