Hasu написал отличное исследование о проекте
Oyster Pearl. Он рассказал как основатель смог обмануть разработчиков и инвесторов путём закладки особого кода в смарт-контракт ICO компании. Ценность разобранного примера в том, что он показывает уязвимость любого проекта, в котором смарт-контракт или система смарт-контрактов связаны с одним ключом (лицом), играющим критическую роль.
Oyster Pearl был одним из многих, и уже в прошлом, но признаки его структуры по мнению
Hasu наблюдаются у следующих крупных проектов:
🔻
Compound:
Ameen Soleimani отмечает, что если приватный ключ администратор скомпрометирован, все деньги на платформе могут быть выведены.
🔻
Maker:
Micah Zoltu отмечает, что некто, удерживающий
40 000 MKR может украсть весь совокупный залог в
ETH в системе.
🔻
Dydx: пользователи указывают, что принудительная миграция пользователей Dydx с
Single-Collateral Dai (SAI) к
Multi-Collateral Dai (DAI) подразумевает, что все деньги в кастодиальном хранении, поскольку балансы могут быть конвертированы в новый токен, если Dydx этого захочет.
Все эти проекты являются результатом применения в
Ethereum новой концепции, так называемой
DeFi (Decentralized Finance), пришедшей на смену "мировому компьютеру".
