A blokklánc audit és tanácsadó cég, a HashEx kiadott egy jelentést, amely azt állította, hogy így volt képes észlelni összesen tizenkét – különböző súlyossági fokot képviselő – sebezhetőség a SafeMoon (SAFEMOON) intelligens szerződéses architektúrájában. Ennek eredményeként a cég azt állítja, hogy közel kétmillió befektető digitális eszközállománya kerülhet veszélybe.
Ezenkívül meg kell említeni, hogy legalább kettő kritikusnak találta az összes észlelt problémát, míg további három „nagy kockázatú” fenyegetést jelentett a rendszerre. És ha ez nem lenne elég, a HashEX ellenőrző csoportja rámutatott, hogy a SafeMoon digitális keretrendszere tartalmaz egy belső hibát, amely lehetővé teszi a gonosztevők számára, hogy meglehetősen könnyen módosítsák a jutalék átutalási beállításait.
A fent említett kiskapu potenciálisan csatornákat nyit meg a potenciális szőnyeghúzók, valamint a hackerek számára. Lehetőség van arra, hogy kizárják a birtokosokat a jutalékok átvételéből, megakadályozzák a belső token cseréket, ideiglenesen blokkolják a token transzfereket, és bizonyos esetekben még a platform natív intelligens szerződésének kódolását is manipulálják.
Az ügy közelebbi pillantása
Technikai szempontból a dolgok jelenlegi állása szerint a SafeMoon intelligens szerződése 5%-os átalánydíjat számít fel minden, az ökoszisztémán belüli átvitel után. Ezeket a zsetonokat a valuta tulajdonosainak juttatják el ösztönzőként, így még több okot adnak a HODL SAFEMOON-ra.
Ennek ellenére a HashEx csapata azt állítja, hogy mivel egy külső számlatulajdonos birtokolja a platform intelligens szerződését, elég okunk van bizonyos fokú óvatosságra a SafeMoon kezelésekor, hozzátéve:
Abban az esetben, ha a „tulajdonos címe” veszélybe kerül, bármikor megtörténhet a 20,000,000 15 XNUMX dollár feletti szőnyegkivonás. Mivel az összes likviditás körülbelül XNUMX%-a likviditási poolokban van, a SAFEMOON árfolyama gyorsan leeshet.
Ezért abban a szerencsétlen esetben, ha a SafeMoon külső fiókját valaha is feltörik, fennáll annak a lehetősége, hogy egy harmadik féltől származó ügynök potenciálisan törölheti a platform belső likviditási készletét, valamint megakadályozhatja, hogy a SafeMoon fejlesztői tokeneket küldjenek egy égési címre. És bár a SafeMoon technológiai igazgatója (CTO), Thomas Smith azt állítja, hogy előzetesen tisztában volt a problémákkal, elismeri, hogy a fent említett problémák megoldásának legjobb módja egy kemény villa volt.
Ilyen értelemben érdemes megjegyezni, hogy sok más platform is létezik, mint pl KÖRTE, még akkor is, amikor beszélünk. A SafeMoon funkcióihoz hasonló funkciók széles skáláját használják, de képesek voltak rá enyhíti a fent említett problémákat teljes egészében, elsősorban különböző intelligens szerződéses kódolási struktúrák alkalmazásával.
Például a PERA egy „súrlódásmentes hozamként” emlegetett funkciót használ az intelligens szerződési kódjában, és így hozzáadja az „egyenlegfrissítés” modult, amely úgy tűnik, hiányzik a SafeMoonból és más hasonló projektekből. A PERA az „includeInReward” funkció optimális megvalósítását is alkalmazza, amelyet hibásan alkalmaztak a natív SafeMoon intelligens szerződésben.
Végül meg kell említeni, hogy a PERA token intelligens szerződést a Holborn vezető kiberbiztonsági/blokklánc-elemző cég auditálta és engedélyezte. Jelentése szerint a vállalat nem tudott jelentős biztonsági hibákat észlelni a platform digitális infrastruktúrájában, különösen azokat, amelyekről kiderült, hogy veszélyeztették a SafeMoont.
Mi vár ránk?
Többek szerint jelentések, az elmúlt hónapokban a Binane Smart Chain (BSC) többszörös feltörési kísérlettel szembesült, olyannyira, hogy a közelmúltban a három legjelentősebb DeFi-támadás mind a BSC tetejére épített platformokon történt. Például éppen a múlt hónapban derült ki, hogy a Spartan Protocolt több mint 30 millió dollár értékben veszélyeztették.
Hasonlóképpen a Palacsintanyuszi is a áldozat a közelmúltban egy hatalmas, 200 millió dolláros gyorskölcsöntámadásról. A kudarc óta a projekthez tartozó token – ala BUNNY – ára folyamatosan lefelé csúszik, és értékének több mint 90%-át veszítette. Ugyanez a forgatókönyv volt tanúja az Uranium Finance nevű platformon is, ahol a harmadik fél gonosztevők elképesztő 50 millió dollárt lophattak el, miután tudomást szereztek egy rosszindulatú kihasználás a projekt keretében.
Amint azt mindenki láthatja, ezek a hackeléssel kapcsolatos problémák meglehetősen megnőttek 2021 eleje óta. Mivel a DeFi projektek nagy része továbbra is az Ethertől eltérő blokklánc-hálózatok felé vándorolt, különösen a natív gázdíjak után. felnagyított őrült 40 és 75 dollárra (tranzakciónként) februárban és áprilisban.
Forrás: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Fiók
- Minden termék
- analitika
- április
- építészet
- vagyontárgy
- könyvvizsgálat
- Medvék
- BEST
- Bit
- blockchain
- esetek
- csatornák
- díjak
- fő
- Főmérnöke
- követelések
- közelebb
- kód
- Kódolás
- jutalék
- vállalat
- tanácsadó
- szerződés
- CTO
- Valuta
- foglalkozó
- Defi
- fejlesztők
- digitális
- Digitális eszköz
- ökoszisztéma
- Éter
- esemény
- csere
- Funkció
- Jellemzők
- finanszíroz
- Cég
- Vaku
- hibája
- hibái
- villa
- Keretrendszer
- funkció
- GAS
- Giving
- csapkod
- hackerek
- kemény villa
- HODL
- HTTPS
- Infrastruktúra
- Befektetők
- kérdések
- IT
- nagy
- vezető
- tanulás
- fény
- fizetőképesség
- fontos
- közepes
- millió
- hónap
- hálózatok
- Tiszt
- nyit
- Más
- tulajdonosok
- emelvény
- Platformok
- medence
- medencék
- ár
- program
- projektek
- Az árak
- jelentést
- Kockázat
- biztonság
- értelemben
- okos
- okos szerződés
- So
- kezdet
- rendszer
- Műszaki
- Technológia
- jelképes
- tokenek
- tranzakció
- érték
- sérülékenységek
- belül
- érdemes
- youtube