加密社群審核「歐元穩定幣EURCV」代碼:每筆交易需審批、有Rugpull後門
法國興業銀行日前宣佈在以太坊上推出歐元穩定幣 EURCV,不過加密社群查看其代碼後,卻發現漏洞百出。
法國興業銀行推出歐元穩定幣 EURCV
法國興業銀行 (SG-FORGE) 於 4 月 20 日宣佈推出歐元穩定幣 EUR CoinVertible (EURCV),有下列特點:
-
智能合約代碼開源
-
部署於以太坊區塊鏈
-
僅面向符合 KYC/AML 的合格投資者
-
旨在彌合傳統市場與數位資產間的鴻溝
-
EURCV 的抵押品價值、組合能在興業銀行官網查看
在代碼開源的情況下,EURCV 很快就被加密社群發現問題。
EURCV所有交易皆需批准
開發者 foobar 指出:
這是我看過的最糟糕的代碼,每筆 ERC20 代幣轉移都必須提交給中心批准,這真是個笑話,這是屬於你的 CBDC 嗎?
foobar 諷刺道,因為加密貨幣的鏈上結算效率遠遠高於傳統機構依賴繁複的傳真文件,因此,倍感威脅的傳統機構推出了類似的 ERC20 代幣,但結算仍需依賴傳真文件。
France launched a stablecoin on Ethereum and it's the worst code I've ever seen
Every ERC20 single transfer has to be approved in a separate eth tx submitted by a centralized registrar
What a laughingstock, is this your CBDC?https://t.co/hKkHiQTCyN pic.twitter.com/S6tRfh54wz
— foobar (@0xfoobar) April 20, 2023
EURCV存在後門、也可全數銷毀
工程師 cygaar 則指出 EURCV 存在後門,主導者可以取走所有資金,同時也具有銷毀機制。
The new Euro-pegged stablecoin from SG-Generale (a French Bank) has a function that allows them to take all of your money lol pic.twitter.com/auqOrEOw6Y
— cygaar (@0xCygaar) April 20, 2023
事實上這些機制對於一家「銀行」而言無傷大雅,即便銀行真的利用相關缺陷來套利,也會有政府機關介入調查;諷刺的是這如果發生在加密領域最自豪的 DeFi 領域中,則目前可能完全不會有任何用戶受到保護。
話說回來,加密社群在意的是,為何興業銀行不直接透過中心化結算層來運行 EURCV 就好?這樣子整合 ERC20 代幣、建構在公鏈上有意義嗎?
foobar 對此指出,興業銀行的代幣轉移 transfer() 函數並沒有包含任何代幣,與任何 ERC20 的應用都完全不相容。
總體而言,加密社群看待銀行的標準似乎太高了一些,不過也有人持樂觀看法表示,這可能讓銀行用戶進一步認識、採用以太坊,仍是好事一樁。