La firma de consultoría y auditoría de blockchain HashEx emitió un informe afirmando que había sido capaz de detectar un total de doce vulnerabilidades, que representan diversos grados de gravedad, en la arquitectura de contrato inteligente de SafeMoon (SAFEMOON). Como resultado, la firma afirma que las tenencias de activos digitales de casi dos millones de inversores pueden estar en riesgo.
Además, cabe mencionar que al menos dos resultaron críticos con todos los problemas detectados, mientras que otros tres plantearon una amenaza de “alto riesgo” para el sistema. Y si eso no fuera suficiente, el equipo de auditoría de HashEX señaló que el marco digital de SafeMoon contiene una falla intrínseca que puede permitir a los malhechores alterar la configuración de transferencia de comisiones con bastante facilidad.
La laguna antes mencionada abre canales para posibles tirones de alfombras, así como para permitir a los piratas informáticos. La capacidad de excluir a los titulares de recibir sus comisiones, evitar que se realicen intercambios de tokens internos, bloquear temporalmente las transferencias de tokens y, en algunos casos, incluso manipular la codificación del contrato inteligente nativo de la plataforma.
Una mirada más cercana al asunto
Desde un punto de vista técnico, tal como están las cosas, el contrato inteligente de SafeMoon cobra una tarifa fija del 5% sobre cualquier transferencia que tenga lugar dentro del ecosistema. Estos tokens se entregan a los propietarios de la moneda como incentivos, lo que les da aún más razones para HODL SAFEMOON.
Dicho esto, el equipo de HashEx afirma que debido al hecho de que el titular de una cuenta externa es propietario del contrato inteligente de la plataforma, hay razones suficientes para garantizar cierto grado de precaución al tratar con SafeMoon, y agrega:
En caso de que la 'dirección del propietario' se vea comprometida, en cualquier momento puede ocurrir un tirón de alfombra de más de $ 20,000,000. Debido a que aproximadamente el 15% de toda la liquidez se mantiene en grupos de liquidez, el tipo de cambio de SAFEMOON puede bajar rápidamente.
Por lo tanto, en el desafortunado caso de que la cuenta externa de SafeMoon se vea comprometida, existe la posibilidad de que un agente externo pueda eliminar el fondo de liquidez interna de la plataforma y evitar que los desarrolladores de SafeMoon envíen tokens a una dirección de grabación. Y aunque el director de tecnología (CTO) de SafeMoon, Thomas Smith, afirma que estaba al tanto de los problemas de antemano, reconoce que la mejor manera de resolver los problemas mencionados anteriormente era mediante un hard fork.
En ese sentido, cabe señalar que existen muchas otras plataformas, como PERA, incluso mientras hablamos. Utilizan una amplia gama de funciones similares a las de SafeMoon, pero han podido mitigar los problemas mencionados anteriormente en su totalidad, principalmente mediante el empleo de diferentes estructuras de codificación de contratos inteligentes.
Por ejemplo, PERA usa una característica conocida como 'rendimiento sin fricción' en su código de contrato inteligente, agregando así el módulo de 'actualización de saldo', que parece faltar en SafeMoon y otros proyectos similares. PERA también emplea la implementación óptima de la función 'includeInReward', que se ha empleado incorrectamente dentro del contrato inteligente nativo de SafeMoon.
Por último, debe mencionarse que el contrato inteligente de tokens de PERA ha sido auditado y aprobado por la firma líder de análisis de ciberseguridad / blockchain, Holborn. Según su informe, la compañía no pudo detectar fallas de seguridad importantes en la infraestructura digital de la plataforma, particularmente aquellas que se encontraron comprometidas con SafeMoon.
¿Lo que nos espera?
Según varios informes, en los últimos meses, Binane Smart Chain (BSC) se ha enfrentado a múltiples intentos de pirateo, tanto que tres de los ataques DeFi más destacados en la memoria reciente se han producido en plataformas construidas sobre BSC. Por ejemplo, el mes pasado, salió a la luz que el Protocolo Spartan había sido comprometido por una suma de más de $ 30 millones.
Del mismo modo, Pancake Bunny también ha sido un víctima de un ataque masivo de préstamos flash de $ 200 millones recientemente. Desde la debacle, el precio del token asociado al proyecto, ala BUNNY, ha caído continuamente y ha perdido más del 90% de su valor. El mismo escenario exacto también se presenció con respecto a una plataforma llamada Uranium Finance, donde los malhechores de terceros podrían robar la asombrosa cantidad de $ 50 millones después de enterarse de un exploit malicioso en el marco del proyecto.
Como es evidente para todos, estos problemas relacionados con el pirateo han aumentado bastante desde el comienzo de 2021. Porque una gran cantidad de proyectos DeFi han continuado migrando a redes blockchain distintas de Ether, especialmente después de sus tarifas de tarifa de gas nativo. ampliado a una locura de $ 40 y $ 75 (por transacción) durante febrero y abril, respectivamente.
Fuente: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Mi Cuenta
- Todos
- Analytics
- Abril
- arquitectura
- activo
- auditoría
- Osos
- MEJOR
- Poco
- blockchain
- cases
- canales
- cargos
- jefe
- Director de Tecnología
- reclamaciones
- más cerca
- código
- Codificación
- referencia
- compañía
- consultoría
- contrato
- CTO
- Moneda
- tratar
- DeFi
- desarrolladores
- digital
- Activo digital
- ecosistema
- Éter
- Evento
- Intercambio
- Feature
- Caracteristicas
- financiar
- Firme
- Flash
- falla
- defectos
- tenedor
- Marco conceptual
- función
- GAS
- Diezmos y Ofrendas
- corte
- los piratas informáticos
- tenedor duro
- HODL
- HTTPS
- EN LA MINA
- Inversionistas
- cuestiones
- IT
- large
- líder
- aprendizaje
- luz
- Liquidez
- gran
- mediano
- millones
- meses
- telecomunicaciones
- Oficial
- abre
- Otro
- los propietarios de
- plataforma
- Plataformas
- alberca
- Albercas
- precio
- proyecto
- proyecta
- Tarifas
- reporte
- Riesgo
- EN LINEA
- sentido
- inteligente
- contrato inteligente
- So
- comienzo
- te
- Técnico
- Tecnología
- ficha
- Tokens
- transaccional
- propuesta de
- Vulnerabilidades
- dentro de
- valor
- Youtube