Das Blockchain-Prüfungs- und Beratungsunternehmen HashEx veröffentlichte einen Bericht, in dem es behauptete, dass dies der Fall sei erkennen können insgesamt zwölf Schwachstellen – mit unterschiedlichem Schweregrad – in der Smart-Contract-Architektur von SafeMoon (SAFEMOON). Infolgedessen behauptet das Unternehmen, dass die digitalen Vermögenswerte von fast zwei Millionen Anlegern gefährdet sein könnten.
Darüber hinaus ist zu erwähnen, dass sich herausstellte, dass mindestens zwei alle erkannten Probleme kritisch beurteilten, während drei weitere eine Bedrohung mit „hohem Risiko“ für das System darstellten. Und als ob das noch nicht genug wäre, wies das Prüfteam von HashEX darauf hin, dass das digitale Framework von SafeMoon einen inhärenten Fehler aufweist, der es Kriminellen ermöglichen kann, die Einstellungen für die Provisionsübertragung relativ einfach zu ändern.
Die oben genannte Lücke eröffnet möglicherweise Kanäle für potenzielle Raubüberfälle und bietet Hackern Zugang. Die Möglichkeit, Inhaber vom Erhalt ihrer Provisionen auszuschließen, interne Token-Austausche zu verhindern, Token-Transfers vorübergehend zu blockieren und in einigen Fällen sogar die Codierung des nativen Smart Contracts der Plattform zu manipulieren.
Ein genauerer Blick auf die Sache
Aus technischer Sicht erhebt der Smart-Vertrag von SafeMoon derzeit eine Pauschalgebühr von 5 % für jede Übertragung innerhalb des Ökosystems. Diese Token werden als Anreiz an die Besitzer der Währung verteilt, was ihnen noch mehr Gründe für HODL SAFEMOON gibt.
Allerdings behauptet das Team von HashEx, dass es aufgrund der Tatsache, dass ein externer Kontoinhaber Eigentümer des Smart Contracts der Plattform ist, genügend Gründe gibt, ein gewisses Maß an Vorsicht beim Umgang mit SafeMoon zu rechtfertigen, und fügt hinzu:
Falls die „Eigentümeradresse“ kompromittiert wird, kann es jederzeit zu einem Diebstahl von über 20,000,000 US-Dollar kommen. Da etwa 15 % der gesamten Liquidität in Liquiditätspools gehalten werden, kann der SAFEMOON-Wechselkurs schnell fallen.
Sollte das externe Konto von SafeMoon jemals kompromittiert werden, besteht daher die Möglichkeit, dass ein Drittagent möglicherweise den internen Liquiditätspool der Plattform auslöscht und SafeMoon-Entwickler daran hindert, Token an eine Burn-Adresse zu senden. Und während Thomas Smith, Chief Technology Officer (CTO) von SafeMoon, behauptet, dass er sich der Probleme schon vorher bewusst war, räumt er ein, dass der beste Weg, die oben genannten Probleme zu lösen, ein Hard Fork sei.
In diesem Sinne ist es erwähnenswert, dass es viele andere Plattformen gibt, wie z PERA, gerade während wir sprechen. Sie nutzen eine breite Palette von Funktionen, die denen von SafeMoon ähneln – konnten es aber die oben genannten Probleme abmildern vollständig, vor allem durch den Einsatz verschiedener Smart-Contract-Coding-Strukturen.
Beispielsweise verwendet PERA in seinem Smart-Contract-Code eine Funktion namens „Frictionless Yield“ und fügt damit das Modul „Balance Update“ hinzu, das in SafeMoon und anderen ähnlichen Projekten zu fehlen scheint. PERA nutzt außerdem die optimale Implementierung der Funktion „includeInReward“, die im nativen SafeMoon-Smart-Vertrag fälschlicherweise eingesetzt wurde.
Abschließend sollte erwähnt werden, dass der PERA-Token-Smart-Vertrag vom führenden Cybersicherheits-/Blockchain-Analyseunternehmen Holborn geprüft und freigegeben wurde. Laut seinem Bericht konnte das Unternehmen keine größeren Sicherheitslücken in der digitalen Infrastruktur der Plattform feststellen, insbesondere keine, die SafeMoon gefährdet hätten.
Was vor uns liegt?
Laut mehreren BerichteIn den letzten Monaten wurde die Binane Smart Chain (BSC) mit mehreren Hackversuchen konfrontiert, sodass drei der bekanntesten DeFi-Angriffe der letzten Zeit alle auf Plattformen erfolgten, die auf BSC basieren. Erst letzten Monat wurde beispielsweise bekannt, dass das Spartan-Protokoll im Wert von mehr als 30 Millionen US-Dollar kompromittiert worden war.
In ähnlicher Weise war auch Pancake Bunny ein Opfer eines massiven Flash-Loan-Angriffs in Höhe von 200 Millionen US-Dollar vor Kurzem. Seit dem Debakel befindet sich der Preis des mit dem Projekt verbundenen Tokens – ala BUNNY – kontinuierlich im Abwärtstrend und hat mehr als 90 % seines Wertes verloren. Das exakt gleiche Szenario wurde auch bei einer Plattform namens Uranium Finance beobachtet, bei der dritte Schurken unglaubliche 50 Millionen US-Dollar stehlen konnten, nachdem sie von einem erfahren hatten böswilliger Exploit im Rahmen des Projekts.
Wie jeder sehen kann, haben diese Hacker-bezogenen Probleme seit Anfang 2021 erheblich zugenommen. Denn eine große Anzahl von DeFi-Projekten ist weiterhin auf andere Blockchain-Netzwerke als Ether migriert, insbesondere nach dessen nativen Gasgebührensätzen skaliert im Februar und April auf wahnsinnige 40 US-Dollar bzw. 75 US-Dollar (pro Transaktion).
Quelle: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Konto
- Alle
- Analytik
- April
- Architektur
- Vermögenswert
- Prüfung
- Bären
- BESTE
- Bit
- Blockchain
- Fälle
- Kanäle
- Gebühren
- Chef
- Chief Technology Officer
- aus aller Welt
- näher
- Code
- Programmierung
- Provision
- Unternehmen
- Consulting
- Vertrag
- CTO
- Währung
- Behandlung
- DeFi
- Entwickler
- digital
- Digital Asset
- Ökosystem
- Äther
- Event
- Austausch-
- Merkmal
- Eigenschaften
- Finanzen
- Fest
- Blinken (Flash)
- Fehler
- Mängel
- Gabel
- Unser Ansatz
- Funktion
- GAS
- Unterstützung
- hacken
- Hacker
- Fest Gabel
- HODL
- HTTPS
- Infrastruktur
- Investoren
- Probleme
- IT
- grosse
- führenden
- lernen
- !
- Liquidity
- Dur
- mittlere
- Million
- Monat
- Netzwerke
- Offizier
- öffnet
- Andere
- Besitzer
- Plattform
- Plattformen
- Pool
- Pools
- Preis
- Projekt
- Projekte
- Honorar
- berichten
- Risiko
- Sicherheitdienst
- Sinn
- smart
- Smart-Vertrag
- So
- Anfang
- System
- Technische
- Technologie
- Zeichen
- Tokens
- Transaktion
- Wert
- Sicherheitslücken
- .
- wert
- Youtube