ब्लॉकचैन ऑडिट और कंसल्टिंग फर्म हैशएक्स ने एक रिपोर्ट जारी करते हुए दावा किया कि यह था पता लगाने में सक्षम SafeMoon (SAFEMOON) स्मार्ट कॉन्ट्रैक्ट आर्किटेक्चर में कुल बारह कमजोरियाँ - गंभीरता की अलग-अलग डिग्री का प्रतिनिधित्व करती हैं। नतीजतन, कंपनी का दावा है कि लगभग दो मिलियन निवेशकों की डिजिटल संपत्ति जोखिम में हो सकती है।
इसके अलावा, यह उल्लेख करता है कि कम से कम दो को सभी ज्ञात समस्याओं के लिए गंभीर पाया गया, जबकि अन्य तीन ने सिस्टम के लिए "उच्च जोखिम" का खतरा पैदा किया। और अगर वह पर्याप्त नहीं था, तो हैशेक्स की ऑडिट टीम ने बताया कि सेफमून के डिजिटल ढांचे में एक आंतरिक दोष है जो बदमाशों को कमीशन हस्तांतरण सेटिंग्स को काफी आसानी से बदलने में सक्षम कर सकता है।
उपर्युक्त खामी संभावित रूप से संभावित गलीचा खींचने के साथ-साथ हैकर्स की रिकॉर्डिंग के लिए चैनल खोलती है। धारकों को अपने कमीशन प्राप्त करने से बाहर करने की क्षमता, आंतरिक टोकन स्वैप को होने से रोकना, अस्थायी रूप से टोकन स्थानान्तरण को रोकना, और कुछ मामलों में, यहां तक कि मंच के मूल स्मार्ट अनुबंध के कोडिंग में हेरफेर करना।
मामले पर एक नजदीकी नजर
तकनीकी दृष्टिकोण से, जैसा कि चीजें खड़ी हैं, सेफमून का स्मार्ट अनुबंध पारिस्थितिकी तंत्र के भीतर होने वाले किसी भी हस्तांतरण पर एक फ्लैट 5% शुल्क लेता है। ये टोकन मुद्रा के मालिकों को प्रोत्साहन के रूप में वितरित किए जाते हैं, जिससे उन्हें HODL SAFEMOON के लिए और भी अधिक कारण मिलते हैं।
उस ने कहा, हैशएक्स की टीम का दावा है कि इस तथ्य के कारण कि एक बाहरी खाता धारक प्लेटफॉर्म के स्मार्ट अनुबंध का मालिक है, सेफमून के साथ व्यवहार करते समय कुछ हद तक सावधानी बरतने का पर्याप्त कारण है:
यदि 'मालिक के पते' से समझौता किया जाता है, तो किसी भी समय $20,000,000 से अधिक का रग पुल हो सकता है। क्योंकि यह सभी तरलता का लगभग 15% है जो कि तरलता पूल में है, SAFEMOON विनिमय दर तेजी से नीचे जा सकती है।
इसलिए, सेफमून के बाहरी खाते के कभी भी छेड़छाड़ की दुर्भाग्यपूर्ण घटना में, एक संभावना है कि एक तृतीय-पक्ष एजेंट संभावित रूप से प्लेटफॉर्म के आंतरिक तरलता पूल को मिटा सकता है और साथ ही सेफमून डेवलपर्स को एक जले हुए पते पर टोकन भेजने से रोक सकता है। और जबकि सेफमून के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) थॉमस स्मिथ का दावा है कि उन्हें पहले से ही मुद्दों के बारे में पता था, उन्होंने स्वीकार किया कि ऊपर उल्लिखित मुद्दों को हल करने का सबसे अच्छा तरीका एक कठिन कांटा था।
उस लिहाज से यह ध्यान देने योग्य है कि कई अन्य प्लेटफॉर्म भी हैं, जैसे कि PERA, जैसा कि हम बोलते हैं। वे SafeMoon जैसी सुविधाओं की एक विस्तृत श्रृंखला का उपयोग करते हैं - लेकिन वे करने में सक्षम हैं ऊपर बताई गई समस्याओं को कम करें पूरी तरह से, मुख्य रूप से विभिन्न स्मार्ट अनुबंध कोडिंग संरचनाओं को नियोजित करके।
उदाहरण के लिए, PERA अपने स्मार्ट कॉन्ट्रैक्ट कोड में 'फ्रिक्शनलेस यील्ड' के रूप में संदर्भित एक फीचर का उपयोग करता है, इस प्रकार 'बैलेंस अपडेट' मॉड्यूल जोड़ता है, जो कि SafeMoon और अन्य समान परियोजनाओं में गायब प्रतीत होता है। PERA 'includeInReward' फ़ंक्शन के इष्टतम कार्यान्वयन को भी नियोजित करता है, जिसे मूल SafeMoon स्मार्ट अनुबंध के भीतर गलत तरीके से नियोजित किया गया है।
अंत में, यह उल्लेख किया जाना चाहिए कि प्रमुख साइबर सुरक्षा / ब्लॉकचैन एनालिटिक्स फर्म होलबोर्न द्वारा पेरा टोकन स्मार्ट अनुबंध का ऑडिट और मंजूरी दे दी गई है। इसकी रिपोर्ट के अनुसार, कंपनी प्लेटफ़ॉर्म के डिजिटल इन्फ्रास्ट्रक्चर के साथ किसी भी बड़ी सुरक्षा खामियों का पता नहीं लगा सकी, विशेष रूप से उन लोगों के लिए जो सेफमून से समझौता करते पाए गए थे।
आगे क्या है?
कई के अनुसार रिपोर्टों, हाल के महीनों में, बिनाने स्मार्ट चेन (बीएससी) को कई हैक प्रयासों का सामना करना पड़ा है, इतना अधिक है कि हाल की मेमोरी में तीन सबसे प्रमुख डेफी हमले बीएससी के ऊपर बनाए गए प्लेटफॉर्म पर हुए हैं। उदाहरण के लिए, पिछले महीने ही, यह पता चला कि स्पार्टन प्रोटोकॉल के साथ $30 मिलियन से अधिक का समझौता किया गया था।
इसी तरह, पैनकेक बनी भी किया गया है <strong>टोना-टोटका</strong> हाल ही में बड़े पैमाने पर $200 मिलियन के फ्लैश ऋण हमले के लिए। पराजय के बाद से, परियोजना से जुड़े टोकन - अला बनी - की कीमत लगातार नीचे की ओर रही है और इसके मूल्य का 90% से अधिक खो गया है। यूरेनियम फाइनेंस नामक एक मंच के बारे में भी ठीक यही परिदृश्य देखा गया था, जहां तीसरे पक्ष के बदमाशों ने एक के बारे में जानने के बाद $ 50 मिलियन की चोरी की थी। दुर्भावनापूर्ण शोषण परियोजना के ढांचे में।
जैसा कि सभी के लिए स्पष्ट है, ये हैक-संबंधी समस्याएं 2021 की शुरुआत के बाद से काफी बढ़ गई हैं। क्योंकि, बड़ी संख्या में डीआईएफआई परियोजनाएं ईथर के अलावा अन्य ब्लॉकचेन नेटवर्क पर माइग्रेट करना जारी रखती हैं, खासकर इसकी मूल गैस शुल्क दरों के बाद ऊपर पहुंचा फरवरी और अप्रैल के दौरान क्रमशः $40 और $75 (प्रति लेनदेन) पागल हो गया।
स्रोत: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- लेखा
- सब
- विश्लेषिकी
- अप्रैल
- स्थापत्य
- आस्ति
- आडिट
- भालू
- BEST
- बिट
- blockchain
- मामलों
- चैनलों
- प्रभार
- प्रमुख
- मुख्य प्रौद्योगिकी अधिकारी
- का दावा है
- करीब
- कोड
- कोडन
- आयोग
- कंपनी
- परामर्श
- अनुबंध
- सीटीओ
- मुद्रा
- व्यवहार
- Defi
- डेवलपर्स
- डिजिटल
- डिजिटल एसेट
- पारिस्थितिकी तंत्र
- ईथर
- कार्यक्रम
- एक्सचेंज
- Feature
- विशेषताएं
- वित्त
- फर्म
- फ़्लैश
- दोष
- खामियां
- कांटा
- ढांचा
- समारोह
- गैस
- देते
- हैक
- हैकर्स
- कठिन कांटा
- HODL
- HTTPS
- इंफ्रास्ट्रक्चर
- निवेशक
- मुद्दों
- IT
- बड़ा
- प्रमुख
- सीख रहा हूँ
- प्रकाश
- चलनिधि
- प्रमुख
- मध्यम
- दस लाख
- महीने
- नेटवर्क
- अफ़सर
- खोलता है
- अन्य
- मालिकों
- मंच
- प्लेटफार्म
- पूल
- ताल
- मूल्य
- परियोजना
- परियोजनाओं
- दरें
- रिपोर्ट
- जोखिम
- सुरक्षा
- भावना
- स्मार्ट
- स्मार्ट अनुबंध
- So
- प्रारंभ
- प्रणाली
- तकनीकी
- टेक्नोलॉजी
- टोकन
- टोकन
- ट्रांजेक्शन
- मूल्य
- कमजोरियों
- अंदर
- लायक
- यूट्यूब