تحليل قابلية عقد لعبة الحبار للتأثر - الخطر لا يزال مرتفعا

【TL; DR】

---

وعقب الانهيار، ادعى مشروع SQUID أنه قد أزال القيود المفروضة على حركات SQUID الكبيرة من العقد. نقل حق وصول المالك إلى عنوان الثقب الأسود، وأغلق جميع حسابات الوسائط الاجتماعية.
ومؤخرا، انتعش سعر الحبار بشكل حاد، فبلغ نحو 0،40 دولار وقت كتابة هذا التقرير. هذا أعلى مئات من X من أدنى نقطة له قبل بضعة أيام.
ويشارك حاملو الحبار حاليا في حملة "المساعدة الذاتية المجتمعية"، على أمل الاستفادة من فريق المشروع الهارب لتحقيق المزيد من اللامركزية والاستقلال المجتمعي للمشروع.
ويبين تحليل لكود العقد أنه لا تزال هناك مخاطر في مشروع SQUID.
الخطر 1: لا تزال الشارات المميزة مركزة في عناوين عديدة وهنالك امكانية لسحب سجادة ثانية.
الخطر 2: يمكن ترقية كود العقد في أي وقت. وقد ينطوي ذلك على عمليات مثل إصدار عدد كبير من العلامات المميزة الإضافية التي ستكون سلبية للغاية بالنسبة لحاملي الرموز المميزة.


عندما وقع الحادث، انخفض سعر الحبار إلى 0.0007 دولار، ولكن القصة حول الحبار لم تنتهي عندما اقترب سعره من الصفر. ومؤخرا، انتعش سعرها بشكل حاد، فبلغ نحو 0،40 دولار أميركي وقت كتابة هذا التقرير، ليرتفع مئات المرات عن أدنى مستوياته قبل بضعة أيام.

في الأسبوع الماضي قام مطورو مشروع تشفير لعبة الحبار (SQUID) بكسب أموال المستثمرين ولم يتمكنوا من رؤيتها في أي مكان. فقد باعوا حصة كبيرة من الرموز المميزة، واستخلصوا السيولة من المجمع التجاري (SQUID/BNB) على PancakeSwap. وأدى ذلك إلى هبوط هائل في سعر الحبار. وفي أعقاب الحادث، ادعى المشروع أنه قد أزال القيود المفروضة على المعاملات الكبيرة في SQUID من العقد. قام بنقل حق وصول المالك إلى عنوان الثقب الأسود (ملاحظة: في هذا العنوان، يتعذر العثور على المفتاح الخاص)، ثم إيقاف تشغيل كافة حسابات الوسائط الاجتماعية.

لمزيد من المعلومات حول تحطم فلاش SQUID في 1 نوفمبر/تشرين الثاني، يرجى القراءة هنا: لعبة Squid : كيف نختار مشروعا يعتمد عليه؟


وبعد اعلان الهبوط في وسائل الاعلام المالية الرئيسية، صار سكويد تحت الاضواء وصار قطعة نقدية شعبية تجري مناقشتها على نطاق واسع. ويشارك حاملو الأسهم حاليا في حملة "المساعدة الذاتية المجتمعية"، على أمل الاستفادة من فريق المشروع الهارب لتحقيق مزيد من اللامركزية والاستقلال المجتمعي للمشروع.

ولا توجد طريقة لمعرفة النتائج النهائية لحملة "المساعدة الذاتية". ولكن بعد تحليل متعمق لرمز عقد الحبار، وجدنا أن مشروع الحبار لا يزال محفوفا بالمخاطر.

المخاطر المتبقية في عقد SQUID

---

ويبين تحليل لمدونة العقود أن SQUID ليست غير مركزية كما تدعي بعض التقارير، وأنه لا تزال هناك نقطتان محفوفتان بالمخاطر.

1: هناك عناوين متعددة تحتوي على كميات كبيرة من الشارات ولا يزال هناك خطر وجود مقلب كبير.


وبالنظر إلى الإحصائيات في قسم "هولدر" (https://bscscan.com/token/0x87230146E138d3F296a9a77e497A2A83012e9Bc5#balances) على موقع BSCSCAN.com، فسوف تجد أن العناوين الثلاثة الأولى لا تزال تحتوي على ما يقرب من 30٪ من العلامات المميزة، فضلا عن خلوها من أي تجمد أو قيود عندما يتعلق الأمر ببيع العلامات المميزة. سحب السجادة الثانية يمكن أن يحدث في أي وقت.


2: المخاطر المخفية في كود العقد.

من خلال الاستعلام عن المتغيرات القابلة للقراءة في العقد، يمكنك ملاحظة أن مالك عقد SQUID Token (0x87230146E138d3F296a9a77e497A2A83012e9Bc5) قد تم تغييره إلى عنوان ثقب أسود (0x0000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000)، مما يعني أنه لا يمكن منح أي شخص السلطة لإصدار رموز إضافية.


قد يكون مالك المشروع قد نقل حقوق الملكية من خلال إلغاء الملكية (كما هو مبين أدناه) لجعل الرمز المميز أكثر "لامركزية".


ولكن أين كانت التعليمات المنطقية التي كان من الممكن أن تمنع التحويلات الضخمة من العمل في بداية إطلاق المشروع؟ بعد تحليل الرمز، وجدنا أن هذا الرمز المنطقي لم يعد موجودا. وإذا كان الأمر كذلك، فإنه ينبغي أن يكتب في الرمز باسم "_beforeTokenTransfer".


ولكن هذه ليست الحال، فقد أصبح "_beforeTokenTransfer" الآن دالة فارغة:


وهذا يعني أن شخصا ما أجرى تغييرات على كود العقد.


واستنادا إلى الرمز، وجدنا أن عقد SQUID يطبق بروتوكول EIP-1967: فتحات وحدات التخزين الوكيل القياسية" البروتوكول (https://eips.ethereum.org/EIPS/eip-1967). وهذا يعني إمكانية ترقية كود العقد في أي وقت. يظهر منطق ترقية المركز أدناه:


وعند تهيئة العقد، حدد المشروع دورا يسمى "_sir". يسمح هذا الدور بترقية كود العقد في أي وقت، بحيث يحل محل منطق المعالجة الخاص بالعقد مع الاحتفاظ ببيانات العقد. على سبيل المثال: فك تجميد الشارات المثلجة، إعادة تعيين المالك، إصدار عشرات البلايين من الشفرات الإضافية، إلخ، لا يزال ممكنا جدا.


فما هو العنوان المقابل ل"السير" وهل يمكن إستبداله؟

ولا توجد في قانون العقد طريقة قراءة منصوص عليها لهذا العنوان، كما لا توجد إمكانية لتعديله. وبدلا من ذلك، يخزن بصمت في "الفتحة" التالية (كما هو مبين أدناه):



بفضل طبيعة المصادر المفتوحة لسلاسل الاتصال، يمكننا كتابة تعليمات برمجية لقراءة جميع البيانات الموجودة على السلسلة، بما في ذلك العنوان الحقيقي ل "_sir": 0x6BdB3b0fd9F39427a07b8ab33Bac32Db67EB4E38.


وإذا كان عنوان "ثقب أسود" أو "طاووس"، فإن العقد سوف يكون أكثر أمانا. ولكن من المؤسف أن "السير" قادر على بدء صفقة في أي وقت ورفع مستوى كود العقد في أي وقت. لذلك فإن تحديد المالك كعنوان ثقب أسود يعني انه لا يمكن حل المخاطر التي ينطوي عليها العقد.

إستنتاج

يمكن تلخيص مخاطر عقد لعبة الحبار كما يلي.

1: لا تزال الشارات المميزة مركزة في عناوين عديدة وهنالك امكانية لسحب سجادة ثانية.

2: يمكن ترقية كود العقد في أي وقت. وقد يشمل ذلك عمليات مثل إصدار عدد كبير من العلامات المميزة الإضافية.

هناك الكثير من المشاريع المجردة من الضمير التي تشق طريقها إلى الساحة مستغلة المعالم الاجتماعية. ويميل العديد منها إلى سلب المستثمرين من خلال الطبيعة التي لا يمكن تتبعها للعملات المشفرة. أما هؤلاء الذين لا يملكون فهما جيدا للعملات المشفرة، ويفتقرون إلى المعرفة فيما يتصل بعمليات الاحتيال، فمن الممكن أن يقعوا بسهولة في فخ السحب. وينصحك بأن تكون أكثر تفهما وأن تحاول المتاجرة بمنصات عمل كبيرة وموثوق بها لمنع الغش.

وقد انفجر الحبار بسبب التغطية الإعلامية التي تلقاها بعد تحطمه، ولم ير مالك الحبار أي مكان آخر. وقد يكون في الإمكان عكس أتجاهها، ولكن المخاطر تظل مرتفعة أيضا. هل سينهار الحبار مجددا أم سيولد من جديد في إطار حملة "المساعدة الذاتية" للمجتمع المحلي؟ لننتظر ونرى.



الكاتب: GateChain - فنسنت
*تمثل هذه المادة فقط آراء الباحث ولا تشكل أي نصيحة إستثمارية.
*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.