Ağıllı müqavilələr üzrə təhlükəsizlik araşdırmaları üzrə ekspert Paşov var nəzərdən keçirilmişdir təzəcə buraxılmış stabilkoin: Paypal USD (PYUSD), dünyanın ən böyük ödəniş şirkətlərindən biri olan PayPal (NASDAQ: PYPL). PYUSD avqustun 7-də elan edildi və qısa icmal eyni gün Twitter-də (X) dərc edildi, bəziləri ilə bağlı açıqlamalar.
“Yeni Paypal USD stabilkoin iki əməliyyatda balansınızı silə bilən “assetProtection” roluna malikdir (əvvəlcə “dondurun”, sonra “wipeFrozenAddress”). Ağıllı müqavilə təhlükəsizliyində biz bunu “mərkəzləşdirmə hücumu vektoru” adlandırırıq”.
Paşov (@pashovkrum)
Paşovun sözlərinə görə, PayPal hesabların dondurulması və dondurulmuş hesab qalıqlarının təmizlənməsi kimi incə kod funksiyalarını yerinə yetirə biləcək seçilmiş inkişaf qrupunun üzvlərinə xüsusi rol ötürə biləcək.
Ekspert Ethereum (ETH) smart müqavilələrində ictimai kod auditi üçün platforma olan eterscan.deth.net saytında ağıllı müqavilənin mənbə koduna daxil ola bildi.
Paşov Twitter-də olduğu kimi, “30-dan çox solo ağıllı müqavilə təhlükəsizliyi araşdırması aparıb, 40-dan çox kritik və yüksək ciddilik problemi aşkar edib. TVL-nin 8 rəqəmi qorunur”.
Digər mərkəzləşdirmə problemləri
Orijinal afişada bu “mərkəzləşdirmə hücumu vektorunun” Tether USD (USDT) və Circle USD (USDC) kimi aparıcı stabilkoinlərdə də mövcud olduğu bildirilir, çünki hər ikisi oxşar kod funksiyalarına malikdir.
David “JoelKatz” Schwartz, Ripple (XRP) şirkətinin texniki direktoru deyir bu “cəfəngiyyatdır”. Mərkəzləşdirmənin əslində “PayPal-ın qanuni olaraq geri qaytarmaq məcburiyyətində olması” faktına işarə edərək [PYUSD] dollar üçün”.
“Bu, günahsız insanların PayPal-ın qanuni olaraq geri qaytarmaq məcburiyyətində olmadığı tokenləri almasının qarşısını almağa kömək etməklə bu riski azaldır.”
David “JoelKatz” Schwartz, Ripple-da texniki direktor
Digər kriptovalyuta həvəskarları və mütəxəssislər də bu yeni PayPal cəhdində kritik mövqe tuturlar. Sasha Hodder, Hodder Hüquq Firmasının təsisçisi, siyahıları Layihənin şərtlərində tapa bildiyi bir neçə digər mərkəzləşdirmə hücumu vektorları:
- Tam KYC
- Paxos tərəfindən qəyyumluq
- PayPal girişinizə bağlıdır
- PayPal istənilən əməliyyatı geri qaytara bilər
- Faktiki ABŞ dolları ilə tam dəstəkləndiyi iddia edilir
“CBDC-nin bütün senzura imkanları, lakin hökumət əvəzinə böyük texnologiya tərəfindən işə salınıb”.
Sasha Hodder
Bununla belə, bir neçə Ethereum var tərəfdarları Twitter-də ənənəvi maliyyədən (TradFi) bu böyük şirkətin öz stabilkoini olan Paypal USD qurmaq üçün Ethereum Şəbəkəsini seçdiyini qeyd edir. Hansı, in onların rəyibazar dəyərinə görə aparıcı layihədə ağıllı müqavilələr blokçeyninin istifadə vəziyyətini təsdiqləməyə kömək edir.