Η εταιρεία ελέγχου και συμβούλων Blockchain HashEx εξέδωσε μια έκθεση ισχυριζόμενη ότι ήταν σε θέση να ανιχνεύσει συνολικά δώδεκα τρωτά σημεία — που αντιπροσωπεύουν διαφορετικούς βαθμούς σοβαρότητας — στην αρχιτεκτονική έξυπνων συμβολαίων του SafeMoon (SAFEMOON). Ως αποτέλεσμα, η εταιρεία ισχυρίζεται ότι τα ψηφιακά περιουσιακά στοιχεία σχεδόν δύο εκατομμυρίων επενδυτών ενδέχεται να βρίσκονται σε κίνδυνο.
Επιπλέον, πρέπει να αναφερθεί ότι τουλάχιστον δύο βρέθηκαν να είναι κρίσιμα για όλα τα προβλήματα που εντοπίστηκαν ενώ άλλα τρία αποτελούσαν απειλή «υψηλού κινδύνου» για το σύστημα. Και αν αυτό δεν ήταν αρκετό, η ομάδα ελέγχου του HashEX επεσήμανε ότι το ψηφιακό πλαίσιο του SafeMoon περιέχει ένα εγγενές ελάττωμα που μπορεί να επιτρέψει στους παραβάτες να αλλάξουν τις ρυθμίσεις μεταφοράς προμηθειών αρκετά εύκολα.
Το προαναφερθέν κενό ανοίγει δυνητικά κανάλια για πιθανές τραβήξεις χαλιών καθώς και την οικονομική δυνατότητα στους χάκερ. Δυνατότητα αποκλεισμού των κατόχων από τη λήψη των προμηθειών τους, αποτροπής εσωτερικών ανταλλαγών διακριτικών, αποκλεισμού προσωρινών μεταφορών διακριτικών και, σε ορισμένες περιπτώσεις, χειραγώγησης της κωδικοποίησης του εγγενούς έξυπνου συμβολαίου της πλατφόρμας.
Μια πιο προσεκτική ματιά στο θέμα
Από τεχνικής σκοπιάς, όπως έχουν τα πράγματα, το έξυπνο συμβόλαιο της SafeMoon χρεώνει ένα πάγιο τέλος 5% για οποιαδήποτε μεταφορά πραγματοποιείται εντός του οικοσυστήματος. Αυτά τα διακριτικά δίνονται στους κατόχους του νομίσματος ως κίνητρα, δίνοντάς τους ακόμη περισσότερους λόγους για να HODL SAFEMOON.
Τούτου λεχθέντος, η ομάδα του HashEx ισχυρίζεται ότι λόγω του γεγονότος ότι ένας εξωτερικός κάτοχος λογαριασμού κατέχει το έξυπνο συμβόλαιο της πλατφόρμας, υπάρχουν αρκετοί λόγοι για να δικαιολογείται κάποιος βαθμός προσοχής όταν ασχολείται με το SafeMoon, προσθέτοντας:
Σε περίπτωση που διακυβευτεί η «διεύθυνση ιδιοκτήτη», μπορεί να συμβεί ανά πάσα στιγμή ένα τραβηγμένο χαλί πάνω από 20,000,000 $. Επειδή είναι περίπου το 15% της συνολικής ρευστότητας που διατηρείται σε ομάδες ρευστότητας, η συναλλαγματική ισοτιμία SAFEMOON μπορεί να πέσει γρήγορα.
Επομένως, στην ατυχή περίπτωση που ο εξωτερικός λογαριασμός του SafeMoon τεθεί ποτέ σε κίνδυνο, υπάρχει πιθανότητα ένας τρίτος πράκτορας να μπορεί να εξαλείψει την εσωτερική δεξαμενή ρευστότητας της πλατφόρμας καθώς και να εμποδίσει τους προγραμματιστές του SafeMoon να στείλουν διακριτικά σε μια διεύθυνση εγγραφής. Και ενώ ο Chief Technology Officer (CTO) του SafeMoon, Thomas Smith, ισχυρίζεται ότι γνώριζε τα ζητήματα εκ των προτέρων, παραδέχεται ότι ο καλύτερος τρόπος για να επιλυθούν τα ζητήματα που αναφέρονται παραπάνω ήταν μέσω ενός hard fork.
Υπό αυτή την έννοια, αξίζει να σημειωθεί ότι υπάρχουν πολλές άλλες πλατφόρμες, όπως π.χ ΠΕΡΑ, ακόμα κι εδώ που μιλάμε. Χρησιμοποιούν μια ευρεία γκάμα χαρακτηριστικών παρόμοια με εκείνα του SafeMoon — αλλά τα κατάφεραν μετριάσει τα παραπάνω προβλήματα εξ ολοκλήρου, κυρίως με τη χρήση διαφορετικών δομών κωδικοποίησης έξυπνων συμβολαίων.
Για παράδειγμα, το PERA χρησιμοποιεί μια δυνατότητα που αναφέρεται ως «χωρίς τριβή απόδοση» στον κώδικα έξυπνης σύμβασης, προσθέτοντας έτσι τη λειτουργική μονάδα «ενημέρωση ισορροπίας», η οποία φαίνεται να λείπει από το SafeMoon και άλλα παρόμοια έργα. Το PERA χρησιμοποιεί επίσης τη βέλτιστη υλοποίηση της συνάρτησης 'includeInReward', η οποία έχει χρησιμοποιηθεί εσφαλμένα στο εγγενές έξυπνο συμβόλαιο SafeMoon.
Τέλος, πρέπει να αναφερθεί ότι το έξυπνο συμβόλαιο PERA token έχει ελεγχθεί και εκκαθαριστεί από την κορυφαία εταιρεία ανάλυσης κυβερνοασφάλειας/blockchain Holborn. Σύμφωνα με την έκθεσή της, η εταιρεία δεν μπόρεσε να εντοπίσει σημαντικά ελαττώματα ασφαλείας στην ψηφιακή υποδομή της πλατφόρμας, ιδιαίτερα εκείνα που διαπιστώθηκε ότι είχαν θέσει σε κίνδυνο το SafeMoon.
Τι βρίσκεται μπροστά;
Σύμφωνα με αρκετές εκθέσεις, τους τελευταίους μήνες, η Binane Smart Chain (BSC) αντιμετώπισε πολλαπλές απόπειρες hack, τόσο πολύ που τρεις από τις πιο εμφανείς επιθέσεις DeFi στην πρόσφατη μνήμη έγιναν όλες σε πλατφόρμες που χτίστηκαν πάνω στο BSC. Για παράδειγμα, μόλις τον περασμένο μήνα, αποκαλύφθηκε ότι το Πρωτόκολλο της Σπάρτης είχε παραβιαστεί σε ποσό άνω των 30 εκατομμυρίων δολαρίων.
Ομοίως, το Pancake Bunny ήταν επίσης α θύμα μια τεράστια επίθεση δανείου 200 εκατομμυρίων δολαρίων πρόσφατα. Από την κατάρρευση, η τιμή του σχετικού διακριτικού του έργου - ala BUNNY - βρίσκεται σε συνεχή πτώση και έχει χάσει περισσότερο από το 90% της αξίας του. Το ίδιο ακριβώς σενάριο παρατηρήθηκε επίσης σχετικά με μια πλατφόρμα που ονομάζεται Uranium Finance, όπου οι άτακτοι τρίτοι μπορούσαν να κλέψουν ένα εκπληκτικό ποσό 50 εκατομμυρίων δολαρίων αφού έμαθαν για ένα κακόβουλη εκμετάλλευση στο πλαίσιο του έργου.
Όπως είναι σαφές για όλους, αυτά τα προβλήματα που σχετίζονται με το hack έχουν αυξηθεί αρκετά από την αρχή του 2021. Επειδή, ένας μεγάλος αριθμός έργων DeFi συνέχισαν να μεταναστεύουν σε δίκτυα blockchain εκτός του Ether, ειδικά μετά από τα εγγενή τέλη φυσικού αερίου κλιμακώθηκε σε τρελά $40 και $75 (ανά συναλλαγή) τον Φεβρουάριο και τον Απρίλιο, αντίστοιχα.
Πηγή: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Λογαριασμός
- Όλα
- analytics
- Απρίλιος
- αρχιτεκτονική
- προσόν
- έλεγχος
- Αρκούδες
- ΚΑΛΎΤΕΡΟΣ
- Κομμάτι
- blockchain
- περιπτώσεις
- κανάλια
- φορτία
- αρχηγός
- Γενικός Διευθυντής Τεχνολογίας
- αξιώσεις
- πιο κοντά
- κωδικός
- Κωδικοποίηση
- παραπομπής σας
- εταίρα
- συμβουλευτικές
- σύμβαση
- ΚΟΤ
- Νόμισμα
- μοιρασιά
- Defi
- προγραμματιστές
- ψηφιακό
- Ψηφιακή περιουσία
- οικοσύστημα
- Αιθέρας
- Συμβάν
- ανταλλαγή
- Χαρακτηριστικό
- Χαρακτηριστικά
- χρηματοδότηση
- Εταιρεία
- φλας
- ελάττωμα
- ελαττώματα
- πιρούνι
- Πλαίσιο
- λειτουργία
- GAS
- Δίνοντας
- σιδηροπρίονο
- χάκερ
- σκληρό πιρούνι
- HODL
- HTTPS
- Υποδομή
- Επενδυτές
- θέματα
- IT
- large
- που οδηγεί
- μάθηση
- φως
- Ρευστότητα
- μεγάλες
- medium
- εκατομμύριο
- μήνες
- δίκτυα
- Αξιωματικός
- ανοίγει
- ΑΛΛΑ
- ιδιοκτήτες
- πλατφόρμες
- Πλατφόρμες
- πισίνα
- Πισίνες
- τιμή
- σχέδιο
- έργα
- Τιμές
- αναφέρουν
- Κίνδυνος
- ασφάλεια
- αίσθηση
- έξυπνος
- έξυπνη σύμβαση
- So
- Εκκίνηση
- σύστημα
- Τεχνικός
- Τεχνολογία
- ένδειξη
- κουπόνια
- συναλλαγή
- αξία
- Θέματα ευπάθειας
- εντός
- αξία
- YouTube