Blockchain-revisions- og konsulentfirmaet HashEx udsendte en rapport, der hævdede, at det havde været det i stand til at opdage i alt XNUMX sårbarheder — der repræsenterer varierende grad af sværhedsgrad — i SafeMoons (SAFEMOON) smarte kontraktarkitektur. Som et resultat hævder firmaet, at næsten to millioner investorers beholdning af digitale aktiver kan være i fare.
Desuden skal det nævnes, at mindst to blev fundet at være kritiske over for alle de opdagede problemer, mens yderligere tre udgjorde en "højrisiko"-trussel for systemet. Og hvis det ikke var nok, påpegede HashEX's revisionsteam, at SafeMoons digitale ramme indeholder en iboende fejl, der kan gøre det muligt for miscreatives at ændre indstillinger for provisionsoverførsel forholdsvis nemt.
Det ovennævnte smuthul åbner potentielt kanaler for potentielle tæppetræk såvel som råd til hackere. Muligheden for at udelukke indehavere fra at modtage deres provisioner, forhindre interne token-swaps i at finde sted, midlertidigt blokere token-overførsler og i nogle tilfælde endda manipulere kodningen af platformens native smart-kontrakt.
Et nærmere kig på sagen
Fra et teknisk synspunkt, som tingene ser ud, opkræver SafeMoons smarte kontrakt et fast gebyr på 5 % på enhver overførsel, der finder sted inden for økosystemet. Disse tokens uddeles til ejere af valutaen som incitamenter, hvilket giver dem endnu mere grund til at HODL SAFEMOON.
Når det er sagt, hævder HashEx' team, at på grund af det faktum, at en ekstern kontoindehaver ejer platformens smarte kontrakt, er der grund nok til at garantere en vis grad af forsigtighed, når de handler med SafeMoon, og tilføjer:
I tilfælde af at 'ejeradressen' er kompromitteret, kan et tæppetræk på over $20,000,000 ske når som helst. Fordi det er omkring 15 % af al likviditet, der opbevares i likviditetspuljer, kan SAFEMOON-kursen falde hurtigt.
Derfor, i det uheldige tilfælde af, at SafeMoons eksterne konto nogensinde bliver kompromitteret, er der mulighed for, at en tredjepartsagent potentielt kan udslette platformens interne likviditetspulje samt forhindre SafeMoon-udviklere i at sende tokens til en brændingsadresse. Og mens SafeMoon Chief Technology Officer (CTO) Thomas Smith hævder, at han var klar over problemerne på forhånd, indrømmer han, at den bedste måde at løse de ovenfor nævnte problemer var via en hård gaffel.
I den forstand er det værd at bemærke, at der er mange andre platforme, som f.eks PERA, selvom vi taler. De bruger en bred vifte af funktioner, der ligner dem hos SafeMoon - men har været i stand til det afhjælpe ovennævnte problemer helt, primært ved at anvende forskellige smarte kontraktkodningsstrukturer.
For eksempel bruger PERA en funktion, der omtales som 'friktionsfrit udbytte' i sin smarte kontraktkode, og tilføjer således modulet 'balanceopdatering', som ser ud til at mangle i SafeMoon og andre lignende projekter. PERA anvender også den optimale implementering af funktionen 'includeInReward', som fejlagtigt er blevet brugt i den oprindelige SafeMoon smart kontrakt.
Til sidst skal det nævnes, at PERA token smart-kontrakten er blevet revideret og godkendt af det førende cybersikkerheds-/blockchain-analysefirma Holborn. Ifølge sin rapport kunne virksomheden ikke opdage nogen større sikkerhedsfejl med platformens digitale infrastruktur, især dem, der blev fundet at have kompromitteret SafeMoon.
Hvad der ligger forude?
Ifølge flere rapporter, i de seneste måneder har Binane Smart Chain (BSC) været udsat for adskillige hackforsøg, så meget, at tre af de mest fremtrædende DeFi-angreb i nyere tid alle har været på platforme bygget oven på BSC. For eksempel kom det netop i sidste måned frem, at den spartanske protokol var blevet kompromitteret til en værdi af mere end 30 millioner dollars.
På samme måde har Pancake Bunny også været en offer af et massivt 200 millioner dollars flashlånsangreb for nylig. Siden debaklet har prisen på projektets tilknyttede token - ala BUNNY - været på et fortsat fald og har mistet mere end 90% af sin værdi. Nøjagtig det samme scenarie blev også set angående en platform kaldet Uranium Finance, hvor tredjeparts forbrydere kunne stjæle svimlende $50 millioner efter at have lært om en ondsindet udnyttelse i projektets rammer.
Som det er klart for alle at se, er disse hack-relaterede problemer steget en del siden starten af 2021. Fordi et stort antal DeFi-projekter er blevet ved med at migrere til andre blockchain-netværk end Ether, især efter dets oprindelige gasafgiftssatser skaleret op til sindssyge $40 og $75 (pr. transaktion) i løbet af henholdsvis februar og april.
Kilde: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Konto
- Alle
- analytics
- april
- arkitektur
- aktiv
- revision
- Bears
- BEDSTE
- Bit
- blockchain
- tilfælde
- kanaler
- afgifter
- chef
- Chief Technology Officer
- fordringer
- tættere
- kode
- Kodning
- Kommissionen
- selskab
- rådgivning
- kontrakt
- CTO
- Valuta
- beskæftiger
- Defi
- udviklere
- digital
- Digital aktiver
- økosystem
- Ether
- begivenhed
- udveksling
- Feature
- Funktionalitet
- finansiere
- Firm
- Blink
- fejl
- fejl
- gaffel
- Framework
- funktion
- GAS
- Give
- hack
- hackere
- hård gaffel
- Hödl
- HTTPS
- Infrastruktur
- Investorer
- spørgsmål
- IT
- stor
- førende
- læring
- lys
- Likviditet
- større
- medium
- million
- måned
- net
- Officer
- åbner
- Andet
- ejere
- perron
- Platforme
- pool
- Pools
- pris
- projekt
- projekter
- priser
- indberette
- Risiko
- sikkerhed
- forstand
- Smart
- smart kontrakt
- So
- starte
- systemet
- Teknisk
- Teknologier
- token
- Tokens
- transaktion
- værdi
- Sårbarheder
- inden for
- værd
- youtube