Attention à swop.fi !
J'ai posté sur le topic officiel:
https://bitcointalksearch.org/topic/m.56546065Grosso modo cette fonction...
@Verifier(tx)
func verify() = match tx {
case _ => {
let adminPubKey1Signed = if sigVerify(tx.bodyBytes, tx.proofs[0], adminPubKey1) then 1 else 0
let adminPubKey2Signed = if sigVerify(tx.bodyBytes, tx.proofs[1], adminPubKey2) then 1 else 0
let adminPubKey3Signed = if sigVerify(tx.bodyBytes, tx.proofs[2], adminPubKey3) then 1 else 0
adminPubKey1Signed + adminPubKey2Signed + adminPubKey3Signed >= 2
}
}
...autorise (sous condition d'avoir 2 signatures sur 3) le contrôle total des fonds, et le contrôle total du script.
Donc swop.fi n'est pas décentralisée, et est maintenu par un ou des inconnus (zero info sur la team).
Aujourd'hui il y a $44M sur l'adresse. Les gens n'ont pas captés que l'admin peut se faire la malle avec à tout moment.
Pour ceux qui l'utilisent je vous conseil de retirer vos fonds immédiatement, et aussi d'apprendre à lire au minimum les points clés des scripts de dApp (solidity, ride, etc....).
Ici en RIDE, la fonction @Verifier permet de limiter ou non le contrôle.
Clairement ont voit bien que c'est openbar pour l'admin.
edit: pour ceux qui veulent creuser:
https://docs.waves.tech/en/ride/functions/verifier-function