VatosLocos fórumozónknak ezúton is köszönjük, hogy felhívta a figyelmünket az Oyster Pearl (PRL) tegnap bekövetkezett tragédiájára. Az Ethereum okos szerződéseivel operáló tokent a jelek szerint saját alapítója hackelte meg.
Az ICO-k lebonyolitását és a tokenek kibocsátását több kódrészlet is szabályozza. Az Oyster okos szerződésénél azonban csak a tegnapi események után tűnt fel mindenkinek, hogy két kulcsfontosságú beállítás is lehetőséget biztosított a támadásra. Mind a SaleClosed (13.sor), mind a DirectorLock (18.sor) beállítások hamis értéket mutatnak. Ezek azok a változók, amelyek megakadályozták volna, hogy az ICO-t követően újabb tokenek kerüljenek kibocsátásra, illetve felügyelték az újonnan létrehozott tokenek tulajdonosait.
A hibát az első hírek szerint az alapító, a Bruno Block álnevű fejlesztő használta ki, aki 300 000 dollár értékű friss tokent hozott létre, majd adott el piaci áron a KuCoin tőzsdéjén.
Tegnap délután óta a PRL értéke közel 70%-ot veszített értékéből, az eset pedig könnyen a projekt végét is jelentheti. A Kucoin egyébként november 1-től új KYC eljárást léptet érvénybe, így a magukat nem azonosító számla tuljadonosok a jövőben már csak napi 2 BTC-t utalhatnak ki a tőzsdéről. A csalással szerzett ~46 BTC átutalása így valószínűleg még minden gond nélkül megtörtént.
