Le cabinet d'audit et de conseil Blockchain HashEx a publié un rapport affirmant qu'il avait été capable de détecter un total de douze vulnérabilités — représentant différents degrés de gravité — dans l'architecture de contrat intelligent de SafeMoon (SAFEMOON). En conséquence, la société affirme que les avoirs en actifs numériques de près de deux millions d’investisseurs pourraient être menacés.
En outre, il convient de mentionner qu’au moins deux se sont révélés critiques à l’égard de tous les problèmes détectés, tandis que trois autres représentaient une menace « à haut risque » pour le système. Et comme si cela ne suffisait pas, l'équipe d'audit de HashEX a souligné que le cadre numérique de SafeMoon contient une faille intrinsèque qui peut permettre aux malfaiteurs de modifier assez facilement les paramètres de transfert de commission.
La faille mentionnée ci-dessus ouvre potentiellement des canaux pour d’éventuels tirages de tapis ainsi que pour les pirates informatiques. La possibilité d'exclure les détenteurs de recevoir leurs commissions, d'empêcher les échanges de jetons internes, de bloquer temporairement les transferts de jetons et, dans certains cas, même de manipuler le codage du contrat intelligent natif de la plateforme.
Un examen plus approfondi de la question
D'un point de vue technique, dans l'état actuel des choses, le contrat intelligent de SafeMoon facture des frais forfaitaires de 5 % sur tout transfert ayant lieu au sein de l'écosystème. Ces jetons sont distribués aux propriétaires de la monnaie à titre d'incitation, ce qui leur donne encore plus de raisons de choisir HODL SAFEMOON.
Cela dit, l'équipe de HashEx affirme qu'en raison du fait qu'un titulaire de compte externe possède le contrat intelligent de la plateforme, il y a suffisamment de raisons de justifier un certain degré de prudence lorsqu'il s'agit de SafeMoon, ajoutant :
Si « l'adresse du propriétaire » est compromise, une perte de plus de 20,000,000 15 XNUMX $ peut se produire à tout moment. Étant donné qu'environ XNUMX % de toutes les liquidités sont détenues dans des pools de liquidités, le taux de change SAFEMOON peut baisser rapidement.
Par conséquent, dans le cas malheureux où le compte externe de SafeMoon serait compromis, il est possible qu'un agent tiers puisse potentiellement effacer le pool de liquidité interne de la plate-forme et empêcher les développeurs de SafeMoon d'envoyer des jetons à une adresse de gravure. Et bien que Thomas Smith, directeur de la technologie (CTO) de SafeMoon, affirme qu'il était au courant des problèmes à l'avance, il admet que le meilleur moyen de résoudre les problèmes mentionnés ci-dessus était via un hard fork.
En ce sens, il convient de noter qu’il existe de nombreuses autres plateformes, telles que PERA, au moment même où nous parlons. Ils utilisent un large éventail de fonctionnalités similaires à celles de SafeMoon, mais ont pu atténuer les problèmes mentionnés ci-dessus entièrement, principalement en employant différentes structures de codage de contrats intelligents.
Par exemple, PERA utilise une fonctionnalité appelée « rendement sans friction » dans son code de contrat intelligent, ajoutant ainsi le module « mise à jour du solde », qui semble manquer dans SafeMoon et d'autres projets similaires. PERA utilise également l'implémentation optimale de la fonction « includeInReward », qui a été utilisée à tort dans le contrat intelligent natif SafeMoon.
Enfin, il convient de mentionner que le contrat intelligent de jeton PERA a été audité et approuvé par Holborn, leader de la société d'analyse de cybersécurité/blockchain. Selon son rapport, la société n'a pu détecter aucune faille de sécurité majeure dans l'infrastructure numérique de la plateforme, en particulier celles qui auraient compromis SafeMoon.
Ce qui nous attend?
Selon plusieurs rapports, ces derniers mois, la Binane Smart Chain (BSC) a été confrontée à plusieurs tentatives de piratage, à tel point que trois des attaques DeFi les plus importantes de mémoire récente ont toutes eu lieu sur des plates-formes construites au sommet de BSC. Par exemple, le mois dernier, il est apparu que le protocole Spartan avait été compromis pour un montant de plus de 30 millions de dollars.
De même, Pancake Bunny a également été un victime d'une attaque massive de prêt flash de 200 millions de dollars récemment. Depuis la débâcle, le prix du jeton associé au projet – à la manière de BUNNY – n'a cessé de baisser et a perdu plus de 90 % de sa valeur. Le même scénario a également été observé concernant une plateforme appelée Uranium Finance, où des tiers malfaiteurs pourraient voler la somme faramineuse de 50 millions de dollars après avoir pris connaissance d'un exploit malveillant dans le cadre du projet.
Comme chacun peut le constater, ces problèmes liés au piratage ont considérablement augmenté depuis le début de 2021. Car, un grand nombre de projets DeFi ont continué à migrer vers des réseaux blockchain autres qu'Ether, notamment après ses tarifs de frais de gaz natifs. élargis à 40 $ et 75 $ (par transaction) en février et avril, respectivement.
Source : https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Compte
- Tous
- analytique
- Avril
- architecture
- atout
- audit
- Ours
- LES MEILLEURS
- Bit
- blockchain
- cas
- Voies
- des charges
- chef
- Chief Technology Officer
- prétentions
- plus
- code
- Codage
- commission
- Société
- consulting
- contrat
- CTO
- Devise
- traitement
- DeFi
- mobiles
- numérique
- Actif numérique
- risque numérique
- Éther
- événement
- échange
- Fonctionnalité
- Fonctionnalités:
- finance
- Ferme
- Flash
- défaut
- défauts
- fourche
- Framework
- fonction
- GAS
- Don
- entaille
- les pirates
- fourche dur
- HODL
- HTTPS
- Infrastructure
- Investisseurs
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- gros
- conduisant
- apprentissage
- lumière
- Liquidité
- majeur
- moyenne
- million
- mois
- réseaux
- Financier
- ouvre
- Autre
- propriétaires
- plateforme
- Plateformes
- pool
- Piscines
- prix
- Projet
- projets
- Tarifs
- rapport
- Analyse
- sécurité
- sens
- smart
- contrat intelligent
- So
- Commencer
- combustion propre
- Technique
- Technologie
- jeton
- Tokens
- transaction
- Plus-value
- vulnérabilités
- dans les
- vaut
- Youtube