أصدرت شركة HashEx للتدقيق والاستشارات على blockchain تقريرًا يدعي أنه كان كذلك قادر على الكشف ما مجموعه اثني عشر نقطة ضعف - تمثل درجات متفاوتة من الخطورة - في هيكل عقد SafeMoon الذكي (SAFEMOON). نتيجة لذلك ، تدعي الشركة أن حيازات الأصول الرقمية لما يقرب من مليوني مستثمر قد تكون في خطر.
علاوة على ذلك ، تجدر الإشارة إلى أنه تم العثور على اثنتين على الأقل من المشكلات التي تم اكتشافها في حين أن ثلاثة أخرى تشكل تهديدًا "عالي الخطورة" على النظام. وإذا لم يكن ذلك كافيًا ، فقد أشار فريق التدقيق في HashEX إلى أن إطار عمل SafeMoon الرقمي يحتوي على عيب جوهري يمكن أن يمكّن الأوغاد من تغيير إعدادات تحويل العمولة بسهولة إلى حد ما.
من المحتمل أن تفتح الثغرة المذكورة أعلاه قنوات لسحب البساط المحتمل بالإضافة إلى توفير المتسللين. القدرة على استبعاد الحائزين من تلقي عمولاتهم ، ومنع إجراء مقايضات رمزية داخلية ، ومنع عمليات نقل الرموز مؤقتًا ، وفي بعض الحالات ، حتى التلاعب بترميز العقد الذكي الأصلي للمنصة.
نظرة فاحصة على المسألة
من وجهة نظر فنية ، كما هو الحال ، يفرض عقد SafeMoon الذكي رسومًا ثابتة بنسبة 5٪ على أي تحويل يتم داخل النظام البيئي. يتم توزيع هذه الرموز على مالكي العملة كحوافز ، مما يمنحهم المزيد من الأسباب لـ HODL SAFEMOON.
ومع ذلك ، يدعي فريق HashEx أنه نظرًا لحقيقة أن صاحب الحساب الخارجي يمتلك العقد الذكي للمنصة ، فهناك سبب كافٍ لضمان درجة معينة من الحذر عند التعامل مع SafeMoon ، مضيفًا:
في حالة اختراق "عنوان المالك" ، يمكن أن يتم سحب البساط بأكثر من 20,000,000 دولار في أي لحظة. نظرًا لأن حوالي 15 ٪ من جميع السيولة الموجودة في مجمعات السيولة ، يمكن أن ينخفض سعر صرف SAFEMOON بسرعة.
لذلك ، في الحدث المؤسف المتمثل في تعرض حساب SafeMoon الخارجي للاختراق ، هناك احتمال أن يقوم وكيل طرف ثالث بمسح تجمع السيولة الداخلي للمنصة وكذلك منع مطوري SafeMoon من إرسال الرموز المميزة إلى عنوان النسخ. وبينما يدعي توماس سميث ، كبير مسؤولي التكنولوجيا في SafeMoon ، أنه كان على دراية بالمشكلات مسبقًا ، فإنه يقر بأن أفضل طريقة لحل المشكلات المذكورة أعلاه كانت عبر الانقسام الكلي.
بهذا المعنى ، تجدر الإشارة إلى أن هناك العديد من المنصات الأخرى ، مثل بيرا، حتى ونحن نتحدث. يستخدمون مجموعة واسعة من الميزات المشابهة لتلك الموجودة في SafeMoon - لكنهم تمكنوا من ذلك التخفيف من حدة المشاكل المذكورة أعلاه بالكامل ، في المقام الأول من خلال استخدام هياكل تشفير العقود الذكية المختلفة.
على سبيل المثال ، تستخدم PERA ميزة يشار إليها باسم "العائد بدون احتكاك" في رمز العقد الذكي الخاص بها ، وبالتالي إضافة وحدة "تحديث الرصيد" ، والتي يبدو أنها مفقودة في SafeMoon وغيرها من المشاريع المماثلة. توظف PERA أيضًا التنفيذ الأمثل لوظيفة "includeInReward" ، والتي تم توظيفها بشكل خاطئ ضمن عقد SafeMoon الذكي الأصلي.
أخيرًا ، تجدر الإشارة إلى أن العقد الذكي لرمز PERA قد تم تدقيقه وتخليصه من قبل شركة هولبورن الرائدة في مجال الأمن السيبراني / تحليلات blockchain. وفقًا لتقريرها ، لم تتمكن الشركة من اكتشاف أي ثغرات أمنية كبيرة في البنية التحتية الرقمية للمنصة ، لا سيما تلك التي تم العثور على اختراق SafeMoon لها.
ما ينتظرنا في المستقبل؟
حسب عدة تقارير، في الأشهر الأخيرة ، واجهت سلسلة Binane الذكية (BSC) محاولات اختراق متعددة ، لدرجة أن ثلاثة من أبرز هجمات DeFi في الذاكرة الحديثة كانت جميعها على منصات مبنية على قمة BSC. على سبيل المثال ، في الشهر الماضي فقط ، تبين أن بروتوكول Spartan قد تم اختراقه بأكثر من 30 مليون دولار.
وبالمثل ، كان Pancake Bunny أيضًا ضحية من هجوم ضخم بقيمة 200 مليون دولار على قرض سريع مؤخرًا. منذ الكارثة ، كان سعر الرمز المميز المرتبط بالمشروع - ala BUNNY - في انخفاض مستمر وفقد أكثر من 90 ٪ من قيمته. كما شوهد نفس السيناريو بالضبط فيما يتعلق بمنصة تسمى Uranium Finance ، حيث يمكن للأوغاد الخارجيين سرقة مبلغ مذهل قدره 50 مليون دولار بعد التعرف على استغلال ضار في إطار المشروع.
كما هو واضح للجميع ، فإن هذه المشكلات المتعلقة بالاختراق قد زادت قليلاً منذ بداية عام 2021. لأن عددًا كبيرًا من مشاريع DeFi استمر في الانتقال إلى شبكات blockchain بخلاف Ether ، خاصة بعد معدلات رسوم الغاز الأصلية. تصاعد إلى 40 دولارًا و 75 دولارًا (لكل معاملة) مجنون خلال فبراير وأبريل ، على التوالي.
المصدر: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- حسابي
- الكل
- تحليلات
- ابريل
- هندسة معمارية
- الأصول
- التدقيق
- تتحمل
- أفضل
- قطعة
- سلسلة كتلة
- الحالات
- قنوات
- اسعارنا محددة من قبل وزارة العمل
- رئيس
- الرئيس التنفيذي للتكنولوجيا
- مطالبات
- أقرب
- الكود
- البرمجة
- عمولة
- حول الشركة
- الاستشارات
- عقد
- CTO
- العملة
- تعامل
- الصدمة
- المطورين
- رقمي
- الأصول الرقمية
- النظام الإيكولوجي
- الأثير
- الحدث/الفعالية
- تبادل
- الميزات
- المميزات
- تمويل
- شركة
- Flash
- عيب
- العيوب
- شوكة
- الإطار
- وظيفة
- GAS
- إعطاء
- الإختراق
- قراصنة
- شوكة الصلب
- HODL
- HTTPS
- البنية التحتية
- المستثمرين
- مسائل
- IT
- كبير
- قيادة
- تعلم
- ضوء
- سيولة
- رائد
- متوسط
- مليون
- المقبلة.
- الشبكات
- امين شرطة منزل فؤاد
- يفتح
- أخرى
- أصحاب
- المنصة
- منصات التداول
- تجمع
- حمامات
- السعر
- تنفيذ المشاريع
- مشروع ناجح
- الأجور
- تقرير
- المخاطرة
- أمن
- إحساس
- سمارت
- عقد الذكية
- So
- بداية
- نظام
- تقني
- تكنولوجيا
- رمز
- الرموز
- صفقة
- قيمنا
- نقاط الضعف
- في غضون
- قيمة
- موقع YouTube