{"posts":[{"id":19817,"title":"Jeton $OVR: Clarification sur les alertes GoPlus","excerpt":"Il y a actuellement deux alertes de s\u00e9curit\u00e9 signal\u00e9es par GoPlus concernant le jeton $OVR. Hors contexte, celles-ci pourraient \u00eatre assez inqui\u00e9tantes. Nous aimerions clarifier et corriger cette erreur. Le contexte GoPlus ex\u00e9cute des analyses automatis\u00e9es sur les codes de contrat intelligent de jeton et des fonctions qui, de par leur conception, ne prennent pas […]","content":"

Il y a actuellement deux alertes de s\u00e9curit\u00e9 signal\u00e9es par GoPlus<\/a> concernant le jeton $OVR. Hors contexte, celles-ci pourraient \u00eatre assez inqui\u00e9tantes. Nous aimerions clarifier et corriger cette erreur. <\/strong><\/p>\n

Le contexte<\/b><\/h3>\n

GoPlus ex\u00e9cute des analyses automatis\u00e9es sur les codes de contrat intelligent de jeton et des fonctions qui, de par leur conception, ne prennent pas en compte la structure contr\u00f4lant le contrat intelligent de jeton ERC-20. Il y a une raison \u00e0 cela : Bien que les contr\u00f4les sur la norme de jeton ERC-20 puissent \u00eatre automatis\u00e9s, les contr\u00f4les sur les structures de contrats intelligents arbitraires contr\u00f4lant le jeton ERC-20 lui-m\u00eame ne peuvent pas \u00eatre automatis\u00e9s.<\/span><\/p>\n

Malheureusement, une telle configuration conduit \u00e0 une repr\u00e9sentation incorrecte des risques sur tous les projets sur la base d\u2019un jeton lanc\u00e9 avec l\u2019IBCO. En effet, <\/span>les m\u00eames alertes affectent \u00e9galement le jeton Avegotchi $GHST<\/span><\/a>.<\/span><\/p>\n

Nous avons inform\u00e9 GoPlus du probl\u00e8me, mais le rapport n\u2019a pas \u00e9t\u00e9 mis \u00e0 jour.<\/span><\/p>\n

Immersion technique<\/b><\/h3>\n

GoPlus v\u00e9rifie simplement si le contrat ERC-20 est mintable ou non \u2013 s\u2019il a la capacit\u00e9 de minter et de br\u00fbler des jetons dans des portefeuilles. Pourtant, GoPlus <\/span>ne prend pas en compte<\/b> qui est le propri\u00e9taire du contrat ERC-20, donc qui peut utiliser la capacit\u00e9 de minter ou de br\u00fbler des jetons. <\/span> <\/p>\n

Dans le cas d\u2019OVER \u2013 et aussi d\u2019Aavegotchi \u2013 c\u2019est le contrat intelligent IBCO qui poss\u00e8de cette propri\u00e9t\u00e9 <\/span>et cette propri\u00e9t\u00e9 ne peut pas \u00eatre modifi\u00e9e<\/b>. <\/span> <\/p>\n

Les contrats intelligents IBCO sont bas\u00e9s sur Aragon Black Framework qui a \u00e9t\u00e9 <\/span>audit\u00e9 par Consensys<\/span><\/a>. Sans compter que <\/span>dans le cas d\u2019OVER<\/span><\/a>et<\/span>d\u2019Aavegotchi<\/span><\/a>, les contrats IBCO sont arr\u00eat\u00e9s pour de bon.<\/span><\/p>\n

Si vous n\u2019\u00eates pas familier avec l\u2019IBCO et sur comment et pourquoi il minte et br\u00fble des jetons, vous pouvez vous r\u00e9f\u00e9rer \u00e0<\/span>cet article<\/span><\/a>et \u00e0 notre<\/span>White Paper<\/span><\/a>.<\/span><\/p>\n

Ces faits peuvent \u00e9galement \u00eatre v\u00e9rifi\u00e9s en regardant directement les contrats intelligents d\u2019OVER. SEUL le contrat BatchedBancorMarketMaker (IBCO) peut cr\u00e9er et minter des jetons et il n\u2019y a aucune possibilit\u00e9 de modifier cela.<\/span><\/p>\n

Inspection du contrat intelligent OVR ERC-20: https:\/\/etherscan.io\/address\/0x21bfbda47a0b4b5b1248c767ee49f7caa9b23697#readContract#F5<\/span><\/p>\n

Le propri\u00e9taire de l\u2019OVR ERC-20 est l\u2019adresse du contrat intelligent IBCO (BatchedBancorMarketMaker): 0x8c19cf0135852ba688643f57d56be72bb898c411<\/span><\/p>\n

Parcourir le code source de ce contrat intelligent: <\/span>https:\/\/etherscan.io\/address\/0x8c19cF0135852BA688643F57d56Be72bB898c411#contracts<\/span><\/a><\/p>\n

Le seul call to burn de jetons OVR se produit lorsque quelqu\u2019un ouvre un ordre de vente pour ensuite r\u00e9clamer du DAI (collat\u00e9ral):<\/span><\/p>\n

\"\"<\/p>\n

Ligne 731 de BatchedBancorMarketMaker.sol<\/span><\/h6>\n

Enfin, le propri\u00e9taire du contrat intelligent lui-m\u00eame ne peut pas d\u00e9clencher la fonction de mint. Comme on peut le voir en v\u00e9rifiant les appels en \u00e9criture, une telle fonction n\u2019existe tout simplement pas : <\/span>https:\/\/etherscan.io\/address\/0x8c19cF0135852BA688643F57d56Be72bB898c411#writeContract<\/span><\/a><\/p>\n

Si vous avez des questions ou des doutes suppl\u00e9mentaires \u00e0 ce sujet, veuillez nous contacter sur Telegram et Discord.<\/b><\/p>\n","permalink":"jeton-ovr-clarification-sur-les-alertes-goplus","date":"2023-10-26 00:00:00","image_small":"https:\/\/blog.ovr.ai\/wp-content\/uploads\/2024\/02\/blog_over_token_1920x1080_v1-150x150.jpg","image_medium":"https:\/\/blog.ovr.ai\/wp-content\/uploads\/2024\/02\/blog_over_token_1920x1080_v1-300x169.jpg","image_large":"https:\/\/blog.ovr.ai\/wp-content\/uploads\/2024\/02\/blog_over_token_1920x1080_v1-1024x576.jpg","image_full":"https:\/\/blog.ovr.ai\/wp-content\/uploads\/2024\/02\/blog_over_token_1920x1080_v1.jpg","single_url":"https:\/\/blog.ovr.ai\/fr\/jeton-ovr-clarification-sur-les-alertes-goplus\/","translations":{"en":{"single_url":"https:\/\/blog.ovr.ai\/ovr-token-clarification-on-goplus-alerts\/","permalink":"ovr-token-clarification-on-goplus-alerts"},"fr":{"single_url":"https:\/\/blog.ovr.ai\/fr\/jeton-ovr-clarification-sur-les-alertes-goplus\/","permalink":"jeton-ovr-clarification-sur-les-alertes-goplus"},"es":{"single_url":"https:\/\/blog.ovr.ai\/es\/ovr-token-clarification-on-goplus-alerts-2\/","permalink":"ovr-token-clarification-on-goplus-alerts-2"},"tr":{"single_url":"https:\/\/blog.ovr.ai\/tr\/ovr-tokeni-goplus-uyarilarina-iliskin-aciklama\/","permalink":"ovr-tokeni-goplus-uyarilarina-iliskin-aciklama"},"zh":{"single_url":"https:\/\/blog.ovr.ai\/zh\/ovr-token-clarification-on-goplus-alerts-3\/","permalink":"ovr-token-clarification-on-goplus-alerts-3"}}}]}