Blockchaini auditi- ja konsultatsioonifirma HashEx avaldas aruande, milles väideti, et see oli nii suudab tuvastada kokku kaksteist erineva raskusastmega turvaauku SafeMooni (SAFEMOON) nutika lepingu arhitektuuris. Selle tulemusena väidab ettevõte, et peaaegu kahe miljoni investori digitaalsete varade valdused võivad olla ohus.
Lisaks tuleb mainida, et vähemalt kaks neist olid kõigi avastatud probleemide suhtes kriitilised, samas kui veel kolm kujutasid süsteemile „suure riskiga” ohtu. Ja kui sellest ei piisa, juhtis HashEXi auditimeeskond tähelepanu sellele, et SafeMooni digitaalses raamistikus on sisemine viga, mis võimaldab pahalastel vahendustasu ülekandmise seadeid üsna lihtsalt muuta.
Ülalmainitud lünk avab potentsiaalselt kanalid nii potentsiaalsetele vaipade tõmbamisele kui ka häkkeritele. Võimalus välistada omanike vahendustasude saamine, takistada sisemiste märgivahetuste toimumist, ajutiselt blokeerida žetoonide ülekandeid ja mõnel juhul isegi manipuleerida platvormi natiivse nutika lepingu kodeerimisega.
Asjale lähemalt
Asjade tehnilisest vaatenurgast võtab SafeMooni nutikas leping iga ökosüsteemis toimuva ülekande eest kindla 5% tasu. Need märgid jagatakse valuuta omanikele stiimuliks, andes neile veelgi rohkem põhjust HODL SAFEMOONile.
Sellegipoolest väidab HashExi meeskond, et kuna välisel kontoomanikul on platvormi nutikas leping, on SafeMooniga suhtlemisel piisavalt põhjust olla ettevaatlik, lisades:
Kui omaniku aadress on ohus, võib igal hetkel tekkida üle 20,000,000 15 XNUMX dollari suurune vaip. Kuna see moodustab umbes XNUMX% kogu likviidsusest, mida hoitakse likviidsuskogumites, võib SAFEMOONi vahetuskurss kiiresti langeda.
Seetõttu on kahetsusväärsel juhul, kui SafeMooni välist kontot kunagi ohustatakse, võimalus, et kolmandast osapoolest agent võib potentsiaalselt kustutada platvormi sisemise likviidsusbasseini ja takistada SafeMooni arendajatel žetoone põletusaadressile saatmast. Ja kuigi SafeMooni tehnoloogiajuht (CTO) Thomas Smith väidab, et oli probleemidest eelnevalt teadlik, möönab ta, et parim viis ülalmainitud probleemide lahendamiseks oli kõva hargi abil.
Selles mõttes tasub tähele panna, et on palju muid platvorme, nt PIRN, isegi kui me räägime. Nad kasutavad laia valikut funktsioone, mis on sarnased SafeMooni funktsioonidele, kuid on suutnud leevendada ülaltoodud probleeme täielikult, peamiselt erinevate nutikate lepingute kodeerimisstruktuure kasutades.
Näiteks kasutab PERA oma nutikas lepingu koodis funktsiooni, mida nimetatakse "hõõrdevabaks tootluseks", lisades seega "bilanssi värskendamise" mooduli, mis tundub SafeMoonis ja muudes sarnastes projektides puuduvat. PERA kasutab ka funktsiooni "includeInReward" optimaalset rakendamist, mida on SafeMooni nutika lepingu raames valesti kasutatud.
Lõpetuseks tuleb mainida, et juhtiv küberturvalisuse/plokiahela analüüsifirma Holborn on PERA märgi nutika lepingu auditeerinud ja heaks kiitnud. Oma aruande kohaselt ei suutnud ettevõte tuvastada platvormi digitaalse infrastruktuuri olulisi turvavigu, eriti neid, mis leiti olevat SafeMooni ohustanud.
Mis ees ootab?
Vastavalt mitmele aruandedViimastel kuudel on Binane Smart Chain (BSC) seisnud silmitsi mitme häkkimiskatsega, nii et kolm viimase aja kõige silmapaistvamat DeFi rünnakut on kõik toimunud BSC peale ehitatud platvormidel. Näiteks just eelmisel kuul tuli ilmsiks, et Sparta protokolli on rikutud rohkem kui 30 miljoni dollari ulatuses.
Samamoodi on Panncake Bunny olnud ka a ohver 200 miljoni dollari suurune kiirlaenu rünnak hiljuti. Pärast kokkuvarisemist on projektiga seotud märgi – ala BUNNY – hind jätkuvalt langenud ja on kaotanud rohkem kui 90% oma väärtusest. Täpselt sama stsenaariumi oli tunnistajaks ka platvormi nimega Uranium Finance, kus kolmandatest osapooltest kurjategijad võisid varastada vapustavad 50 miljonit dollarit, saades teada pahatahtlik ärakasutamine projekti raames.
Nagu kõigile on selge, on need häkkimisega seotud probleemid alates 2021. aasta algusest üsna palju suurenenud. Kuna suur hulk DeFi projekte on jätkuvalt migreerunud plokiahela võrkudesse peale Etheri, eriti pärast selle kohalike gaasitasude määrasid. suurendatud veebruaris ja aprillis vastavalt meeletutele 40 ja 75 dollarile (tehingu kohta).
Allikas: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- konto
- Materjal: BPA ja flataatide vaba plastik
- analytics
- Aprill
- arhitektuur
- eelis
- audit
- Karud
- BEST
- Natuke
- blockchain
- juhtudel
- kanalid
- koormuste
- juht
- Chief Technology Officer
- nõuete
- lähemale
- kood
- Kodeerimine
- komisjonitasu
- ettevõte
- nõustamine
- leping
- CTO
- valuuta
- tegelema
- Defi
- Arendajad
- digitaalne
- Digitaalne vara
- ökosüsteemi
- Eeter
- sündmus
- vahetamine
- tunnusjoon
- FUNKTSIOONID
- rahastama
- Firma
- välklamp
- viga
- vigu
- kahvel
- Raamistik
- funktsioon
- GAS
- andmine
- näksima
- häkkerid
- raske kahvel
- HODL
- HTTPS
- Infrastruktuur
- Investorid
- küsimustes
- IT
- suur
- juhtivate
- õppimine
- valgus
- Likviidsus
- peamine
- keskmine
- miljon
- kuu
- võrgustikud
- Ohvitser
- Avaneb
- Muu
- omanikud
- inimesele
- Platvormid
- ujula
- Basseinid
- hind
- projekt
- projektid
- Rates
- aru
- Oht
- turvalisus
- tunne
- nutikas
- arukas leping
- So
- algus
- süsteem
- Tehniline
- Tehnoloogia
- sümboolne
- märgid
- tehing
- väärtus
- Haavatavused
- jooksul
- väärt
- youtube