Как стать автором
Обновить

Комментарии 26

На днях kickico выпустили обновленную версию токена, в которой, кроме прочего, был исправлен эпик критикал баг, который не увидел ни я до ICO, ни сторонние аудиторы.

Есть детали?

Если никто в комментариях не опишет, сделаю завтра апдейт поста

И этим людям дали $28m, а они «просят незнакомцев поискать баги в их коде, ну пожалуйста».

Погуглите "google bugbounty". Уж google то точно мог бы сам у себя все проверить, так нет, просит зачем-то незнакомцев.

Заметил, что аудит всё же есть. Аппеляция была к его отсутствию.
НЛО прилетело и опубликовало эту надпись здесь
Хорошая попытка, но нет :)

Метод специально разрешено вызывать всем, чтобы любой мог начислить дивиденды, если владелец вдруг решит не начислять.

Обновляется currentDividendIndex и при следующем вызове будут начисляться уже следующие по очереди дивиденды.

Safeadd добавлен в новой версии, но баг не в этом
НЛО прилетело и опубликовало эту надпись здесь
В финальной версии появился метод по запросу дивидендов конкретно себе
НЛО прилетело и опубликовало эту надпись здесь
Сами Kickico будут тратить деньги на просчет дивидендов всем. Это вопрос их репутации. currentDividendIndex увеличиваться не будет. Самому можно получить только текущие дивиденды.

И да, каждый transfer считает текущие дивиденды для отправителя и получателя.

>можно завести на биржу, поторговать, вернуть, начислилить дивиденты и назад на биржу
Как уже сказал при переводе считаются за счет переводящего
если вызвать функцию еще раз, то дивиденды начислятся еще раз.
Мне казалось, что функция начисления дивидендов — одна из базовых и ошибку при работе с ней легко мог найти тестировщик. Или у них нет тестировщика? Они же всё таки по-сути банковское ПО пишут. Странно просить аудиторов проверять на наличие элементарных багов. Обычная схема:
написание кода -> автотесты -> ревью -> тестирование -> аудирование
, а здесь:
написание кода -> аудирование
Или там всё гораздо лучше, а это просто я не разобрался? У них на сайте в разделе «команда» нашёл только разработчиков.

Тут ничего не могу сказать, не знаю как там внутри было организовано

Заголовок спойлера

В функции accountBalance небезопасно вычитается agingBalanceOf[_address][0] из balances[_address]. Если в какой-то момент agingBalanceOf[_address][0] станет больше balances[_address], произойдет переполнение и balances[_address] станет близким к 2**256.

По коду видно, что agingBalanceOf не может быть больше основного баланса.


Хоть в новом версии и добавили везде safemath, но эпик ошибка не связана с переполнением.

Заголовок спойлера

Тогда предположу, что функция transfer перестанет работать после 30.09.2019 09:00:00, так как в dividends не будет 25го элемента.

Бинго!

Напишите ваш адрес кошелька в эфире, вам перешлют 500 kick.


Лучше здесь, в комментариях. Чтобы было все прозрачно :) Можете для этого новый кошелек создать

Спасибо!


0x3dA04a48CF4647c1916A9C9b1cB87D83A5118dA7

механизм обновления кода без смены адреса

Идея "код это закон" полностью провалилась. Вряд ли кому интересен закон, который можно поменять вечером в пятницу и который сразу вступает в силу.


Но как механизм автоматизации — удобно. Выплаты по расписанию и все такое.

+1. А еще на фоне этого:
Метод специально разрешено вызывать всем, чтобы любой мог начислить дивиденды, если владелец вдруг решит не начислять.
если владелец вдруг захочет всех кинуть, то он просто сделает update кода. Либо обновит код, но допустит в нём труднозаметную ошибку, и сам же ей воспользуется, и никто не докажет, что это он всё украл
Если владелец захочет кинуть, у него есть много способов, помимо изменения кода смартконтракта :) Так что я бы не стал по этому сильно париться
Как показывает практика, ничто не мешает законодателю принимать и вводить действия законы «моментально», если он видит необходимость.

Да. И отказаться нельзя. А в случае смартконтракта-то можно его не заключать. Т.е. если нужна автоматизация — смартконтракт подойдёт. Если нужен закон — люди просто пройдут мимо изменяемого смартконтракта.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий