شرکت مشاوره و ممیزی بلاکچین HashEx گزارشی را منتشر کرد که مدعی بود چنین بوده است قادر به تشخیص در مجموع دوازده آسیبپذیری - که نشان دهنده درجات متفاوتی از شدت هستند - در معماری قرارداد هوشمند SafeMoon (SAFEMOON). در نتیجه، این شرکت ادعا می کند که دارایی های دیجیتال نزدیک به دو میلیون سرمایه گذار ممکن است در معرض خطر باشد.
علاوه بر این، لازم به ذکر است که حداقل دو مورد از همه مشکلات شناسایی شده مهم هستند در حالی که سه مورد دیگر یک تهدید "خطر بالا" برای سیستم هستند. و اگر این کافی نبود، تیم حسابرسی HashEX اشاره کرد که چارچوب دیجیتالی SafeMoon حاوی یک نقص ذاتی است که میتواند به افراد نابکار اجازه دهد تنظیمات انتقال کمیسیون را نسبتاً آسان تغییر دهند.
شکاف ذکر شده در بالا به طور بالقوه کانال هایی را برای کشیدن فرش بالقوه و همچنین هزینه هکرها باز می کند. امکان محروم کردن دارندگان از دریافت کمیسیون خود، جلوگیری از انجام مبادله توکن های داخلی، مسدود کردن موقت انتقال توکن ها، و حتی در برخی موارد، دستکاری کدگذاری قرارداد هوشمند بومی پلتفرم.
نگاهی دقیق تر به موضوع
از نقطه نظر فنی، همانطور که همه چیز پیش میرود، قرارداد هوشمند SafeMoon برای هر انتقالی که در اکوسیستم انجام میشود، 5 درصد کارمزد دریافت میکند. این توکنها بهعنوان مشوق در اختیار دارندگان ارز قرار میگیرد و دلیل بیشتری برای HODL SAFEMOON به آنها میدهد.
با این حال، تیم HashEx ادعا می کند که با توجه به این واقعیت که یک دارنده حساب خارجی مالک قرارداد هوشمند این پلتفرم است، دلایل کافی برای احتیاط در هنگام برخورد با SafeMoon وجود دارد و افزود:
در صورتی که «آدرس مالک» به خطر بیفتد، هر لحظه ممکن است یک قالیچه بیش از 20,000,000 دلار رخ دهد. از آنجایی که حدود 15 درصد از کل نقدینگی در استخرهای نقدینگی نگهداری می شود، نرخ ارز SAFEMOON می تواند به سرعت کاهش یابد.
بنابراین، در صورت تاسفآور بودن حساب خارجی SafeMoon، این احتمال وجود دارد که یک نماینده شخص ثالث بتواند به طور بالقوه استخر نقدینگی داخلی پلتفرم را از بین ببرد و همچنین مانع از ارسال توکنهای توسعهدهندگان SafeMoon به آدرس رایت شود. و در حالی که مدیر ارشد فناوری SafeMoon (CTO) توماس اسمیت ادعا می کند که از قبل از این مسائل آگاه بوده است، او اذعان می کند که بهترین راه برای حل مشکلات ذکر شده در بالا از طریق هارد فورک است.
از این نظر، شایان ذکر است که بسیاری از پلتفرم های دیگر مانند PERA، حتی وقتی صحبت می کنیم. آنها از طیف گسترده ای از ویژگی های مشابه SafeMoon استفاده می کنند - اما توانسته اند مشکلات ذکر شده در بالا را کاهش دهید به طور کامل، در درجه اول با استفاده از ساختارهای مختلف کدگذاری قراردادهای هوشمند.
به عنوان مثال، PERA در کد قرارداد هوشمند خود از ویژگی به نام «بازده بدون اصطکاک» استفاده میکند، بنابراین ماژول «بهروزرسانی تعادل» را اضافه میکند که به نظر میرسد در SafeMoon و سایر پروژههای مشابه وجود ندارد. PERA همچنین از اجرای بهینه تابع 'includeInReward' استفاده می کند که به اشتباه در قرارداد هوشمند SafeMoon به کار گرفته شده است.
در نهایت، لازم به ذکر است که قرارداد هوشمند توکن PERA توسط شرکت تحلیلی امنیت سایبری/بلاک چین پیشرو Holborn ممیزی و پاکسازی شده است. طبق گزارش خود، این شرکت نتوانست هیچ نقص امنیتی بزرگی را در زیرساخت دیجیتال این پلتفرم تشخیص دهد، به ویژه مواردی که مشخص شد SafeMoon را به خطر انداخته اند.
آنچه در پیش نهفته است؟
طبق چندین گزارشدر ماههای اخیر، زنجیره هوشمند Binane (BSC) با چندین تلاش برای هک مواجه شده است، به طوری که سه مورد از برجستهترین حملات DeFi در حافظه اخیر، همگی بر روی پلتفرمهای ساخته شده در بالای BSC بودهاند. به عنوان مثال، همین ماه گذشته، مشخص شد که پروتکل اسپارتان بیش از 30 میلیون دلار به خطر افتاده است.
به طور مشابه، پنکیک بانی نیز یک قربانی حمله به وام عظیم ۲۰۰ میلیون دلاری اخیرا. از زمان شکست، قیمت توکن مرتبط با پروژه - ala BUNNY - در حال کاهش مداوم بوده و بیش از 200٪ از ارزش خود را از دست داده است. دقیقاً همین سناریو در مورد پلتفرمی به نام Uranium Finance نیز مشاهده شد که در آن افراد شرور شخص ثالث میتوانند پس از اطلاع از یک سوء استفاده مخرب در چارچوب پروژه
همانطور که برای همه مشخص است، این مشکلات مربوط به هک از ابتدای سال 2021 تا حد زیادی افزایش یافته است. زیرا، تعداد زیادی از پروژه های DeFi به مهاجرت به شبکه های بلاک چینی غیر از اتر، به ویژه پس از نرخ های هزینه گاز طبیعی آن ادامه داده اند. مقیاس بندی شده به ترتیب در ماه های فوریه و آوریل به 40 دلار و 75 دلار (هر تراکنش) دیوانه کننده.
منبع: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- حساب
- معرفی
- علم تجزیه و تحلیل
- آوریل
- معماری
- دارایی
- حسابرسی
- خرس
- بهترین
- بیت
- بلاکچین
- موارد
- کانال
- بار
- رئیس
- مدیر ارشد فناوری
- ادعای
- نزدیک
- رمز
- برنامه نویسی
- کمیسیون
- شرکت
- مشاوره
- قرارداد
- CTO
- واحد پول
- معامله
- DEFI
- توسعه دهندگان
- دیجیتال
- دارایی دیجیتال
- اکوسیستم
- اتر
- واقعه
- تبادل
- ویژگی
- امکانات
- سرمایه گذاری
- شرکت
- فلاش
- نقص
- معایب
- چنگال
- چارچوب
- تابع
- GAS
- دادن
- هک
- هکرها
- چنگال سخت
- HODL
- HTTPS
- شالوده
- سرمایه گذاران
- مسائل
- IT
- بزرگ
- برجسته
- یادگیری
- سبک
- نقدینگی
- عمده
- متوسط
- میلیون
- ماه
- شبکه
- افسر
- باز می شود
- دیگر
- صاحبان
- سکو
- سیستم عامل
- استخر
- استخرها
- قیمت
- پروژه
- پروژه ها
- نرخ
- گزارش
- خطر
- تیم امنیت لاتاری
- حس
- هوشمند
- قرارداد هوشمند
- So
- شروع
- سیستم
- فنی
- پیشرفته
- رمز
- نشانه
- معامله
- ارزش
- آسیب پذیری ها
- در داخل
- با ارزش
- یوتیوب