Blockchain-tilintarkastus- ja konsulttiyritys HashEx antoi raportin, jossa se väitti olleen pystyy havaitsemaan yhteensä kaksitoista haavoittuvuutta - jotka vaihtelevat vakavuudeltaan - SafeMoonin (SAFEMOON) älykkäässä sopimusarkkitehtuurissa. Tämän seurauksena yritys väittää, että lähes kahden miljoonan sijoittajan digitaalisen omaisuuden omistus voi olla vaarassa.
Lisäksi siinä mainitaan, että ainakin kahden todettiin kriittiseksi kaikista havaituista ongelmista, kun taas kolme muuta aiheutti järjestelmälle "suuren riskin" uhan. Ja jos se ei riitä, HashEXin tarkastusryhmä huomautti, että SafeMoonin digitaalinen kehys sisältää sisäisen virheen, jonka avulla väärintekijät voivat muuttaa palkkioiden siirtoasetuksia melko helposti.
Yllä mainittu porsaanreikä voi mahdollisesti avata kanavia potentiaalisille maton vetovoimille sekä hakkereille. Mahdollisuus estää haltijoita saamasta palkkioita, estää sisäisiä tunnustenvaihtoja, estää tunnusten siirrot väliaikaisesti ja joissakin tapauksissa jopa manipuloida alustan alkuperäisen älykkään sopimuksen koodausta.
Tarkempi katsaus asiaan
Teknisestä näkökulmasta katsottuna SafeMoonin älykäs sopimus veloittaa kiinteän 5%: n maksun kaikista ekosysteemin sisällä tapahtuvista siirroista. Nämä rahakkeet ovat väärennettyjä valuutan omistajille kannustimina, mikä antaa heille vielä enemmän syytä HODL SAFEMOONille.
HashExin tiimi väittää kuitenkin, että ulkoisen tilinhaltijan omistaman alustan älykkään sopimuksen takia on riittävä syy antaa tietynasteinen varovaisuus käsitellessään SafeMoonia, ja lisää:
Jos 'omistajan osoite' vaarantuu, yli 20,000,000 15 XNUMX dollarin matto voi tapahtua milloin tahansa. Koska se on noin XNUMX% likviditeettipoolien hallussa olevasta likviditeetistä, SAFEMOON-valuuttakurssi voi laskea nopeasti.
Siksi siinä valitettavassa tapauksessa, että SafeMoonin ulkoinen tili on koskaan vaarantunut, on mahdollista, että kolmannen osapuolen agentti voi mahdollisesti pyyhkiä alustan sisäisen likviditeettivaraston ja estää SafeMoon-kehittäjiä lähettämästä tunnuksia polttosoitteeseen. Ja vaikka SafeMoonin teknologiajohtaja (CTO) Thomas Smith väittää olevansa tietoinen ongelmista etukäteen, hän myöntää, että paras tapa ratkaista yllä mainitut ongelmat oli kovan haarukan kautta.
Tässä mielessä on syytä huomata, että on olemassa monia muita alustoja, kuten PERA, vaikka puhumme. He käyttävät laajaa valikoimaa ominaisuuksia, jotka muistuttavat SafeMoonin ominaisuuksia - mutta ovat onnistuneet lievittää edellä mainittuja ongelmia kokonaan, ensisijaisesti käyttämällä erilaisia älykkäitä sopimusten koodausrakenteita.
Esimerkiksi PERA käyttää älykkäässä sopimuskoodissaan ominaisuutta, jota kutsutaan kitkattomaksi tuotoksi, lisäämällä näin 'saldopäivitys' -moduulin, joka näyttää puuttuvan SafeMoonista ja muista vastaavista projekteista. PERA käyttää myös optimaalisesti 'includeInReward' -toimintoa, jota on käytetty väärin alkuperäisessä SafeMoon-älykkäässä sopimuksessa.
Lopuksi on mainittava, että johtava kyberturvallisuus- / estoketjuanalyysiyritys Holborn on tarkastanut ja selvittänyt PERA-token-älykkään sopimuksen. Raportin mukaan yritys ei voinut havaita alustan digitaalisessa infrastruktuurissa merkittäviä tietoturva-aukkoja, etenkään niitä, joiden todettiin vaarantaneen SafeMoonin.
Mitä edessä on?
Kuten useita raportit, viime kuukausina Binane Smart Chain (BSC) on kohdannut useita hakkerointiyrityksiä niin paljon, että viimeisimmän muistin kolme tunnetuinta DeFi-hyökkäystä ovat kaikki olleet alustoilla, jotka on rakennettu BSC: n huipulle. Esimerkiksi juuri viime kuussa tuli esiin, että Spartan-pöytäkirja oli vaarantunut yli 30 miljoonan dollarin arvosta.
Samoin pannukakkupupu on myös ollut uhri äskettäin tapahtuneen massiivisen 200 miljoonan dollarin pikalainahyökkäyksen Häiriön jälkeen projektiin liittyvän tunnuksen - ala BUNNY - hinta on ollut jatkuvasti alaspäin laskenut ja menettänyt yli 90% arvostaan. Aivan saman skenaarion nähtiin myös Uranium Finance -alustalla, jossa kolmannen osapuolen väärintekijät voisivat varastaa huikeat 50 miljoonaa dollaria saatuaan tiedon haitallinen hyväksikäyttö projektin puitteissa.
Kuten kaikille on selvää, nämä hakkerointiongelmat ovat lisääntyneet melko vähän vuoden 2021 alusta lähtien. Koska suuri määrä DeFi-hankkeita on jatkanut siirtymistä muihin lohkoketjuihin kuin Ether, varsinkin sen alkuperäisten kaasumaksujen jälkeen suurennettu alkuperäisestä hulluksi 40 dollaria ja 75 dollaria (tapahtumaa kohti) helmikuussa ja huhtikuussa.
Lähde: https://www.cryptonewsz.com/vulnerables-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Tili
- Kaikki
- Analytics
- huhtikuu
- arkkitehtuuri
- etu
- tilintarkastus
- Bears
- PARAS
- Bitti
- blockchain
- tapauksissa
- kanavat
- maksut
- päällikkö
- Chief Technology Officer
- vaatimukset
- lähempänä
- koodi
- Koodaus
- provision
- yritys
- konsultointi
- sopimus
- CTO
- valuutta
- tekemisissä
- defi
- kehittäjille
- digitaalinen
- Digitaalinen omaisuus
- ekosysteemi
- Eetteri
- tapahtuma
- Vaihdetaan
- Ominaisuus
- Ominaisuudet
- rahoittaa
- Yritys
- salama
- virhe
- puutteita
- haarukka
- Puitteet
- toiminto
- GAS
- Antaminen
- hakata
- hakkerit
- kova haarukka
- Hödl
- HTTPS
- Infrastruktuuri
- Sijoittajat
- kysymykset
- IT
- suuri
- johtava
- oppiminen
- valo
- likviditeetti
- merkittävä
- keskikokoinen
- miljoona
- kk
- verkot
- upseeri
- avautuu
- Muut
- omistajat
- foorumi
- Platforms
- pool
- Altaat
- hinta
- projekti
- hankkeet
- Hinnat
- raportti
- Riski
- turvallisuus
- tunne
- fiksu
- älykäs sopimus
- So
- Alkaa
- järjestelmä
- Tekninen
- Elektroniikka
- symbolinen
- tokens
- kauppa
- arvo
- haavoittuvuuksia
- sisällä
- arvoinen
- youtube