Audit Blockchain dan firma konsultan HashEx mengeluarkan laporan yang mengklaim bahwa itu telah mampu mendeteksi total dua belas kerentanan — mewakili berbagai tingkat keparahan — dalam arsitektur kontrak pintar SafeMoon (SAFEMOON). Akibatnya, perusahaan mengklaim bahwa kepemilikan aset digital hampir dua juta investor mungkin berisiko.
Selain itu, disebutkan bahwa setidaknya dua ditemukan kritis terhadap semua masalah yang terdeteksi sementara tiga lainnya menimbulkan ancaman "berisiko tinggi" terhadap sistem. Dan jika itu tidak cukup, tim audit HashEX menunjukkan bahwa kerangka kerja digital SafeMoon mengandung kelemahan intrinsik yang dapat memungkinkan penjahat untuk mengubah pengaturan transfer komisi dengan cukup mudah.
Celah yang disebutkan di atas berpotensi membuka saluran untuk potensi tarikan karpet serta memberikan peretas. Kemampuan untuk mengecualikan pemegang dari menerima komisi mereka, mencegah pertukaran token internal terjadi, memblokir sementara transfer token, dan dalam beberapa kasus, bahkan memanipulasi pengkodean kontrak pintar asli platform.
Pandangan Lebih Dekat pada Masalah
Dari sudut pandang teknis, seperti yang terjadi, kontrak pintar SafeMoon membebankan biaya tetap 5% untuk setiap transfer yang terjadi dalam ekosistem. Token ini dibagikan kepada pemilik mata uang sebagai insentif, memberi mereka lebih banyak alasan untuk HODL SAFEMOON.
Yang mengatakan, tim HashEx mengklaim bahwa karena fakta bahwa pemegang akun eksternal memiliki kontrak pintar platform, ada cukup alasan untuk menjamin tingkat kehati-hatian tertentu ketika berhadapan dengan SafeMoon, menambahkan:
Jika 'alamat pemilik' dikompromikan, tarikan karpet lebih dari $20,000,000 dapat terjadi kapan saja. Karena sekitar 15% dari semua likuiditas yang ditahan di kolam likuiditas, nilai tukar SAFEMOON bisa turun dengan cepat.
Oleh karena itu, jika akun eksternal SafeMoon pernah disusupi, ada kemungkinan agen pihak ketiga berpotensi menghapus kumpulan likuiditas internal platform serta mencegah pengembang SafeMoon mengirim token ke alamat pembakaran. Dan sementara Chief Technology Officer (CTO) SafeMoon Thomas Smith mengklaim bahwa dia mengetahui masalah tersebut sebelumnya, dia mengakui bahwa cara terbaik untuk menyelesaikan masalah yang disebutkan di atas adalah melalui hard fork.
Dalam pengertian itu, perlu dicatat bahwa ada banyak platform lain, seperti Pera, bahkan saat kita berbicara. Mereka menggunakan beragam fitur yang mirip dengan SafeMoon — tetapi telah mampu mengurangi masalah yang disebutkan di atas sepenuhnya, terutama dengan menggunakan struktur pengkodean kontrak pintar yang berbeda.
Misalnya, PERA menggunakan fitur yang disebut sebagai 'hasil tanpa gesekan' dalam kode kontrak cerdasnya, sehingga menambahkan modul 'pembaruan saldo', yang tampaknya tidak ada di SafeMoon dan proyek serupa lainnya. PERA juga menggunakan implementasi optimal dari fungsi 'includeInReward', yang telah salah digunakan dalam kontrak pintar SafeMoon asli.
Terakhir, harus disebutkan bahwa kontrak pintar token PERA telah diaudit dan dibersihkan oleh perusahaan analitik keamanan siber/blockchain terkemuka, Holborn. Menurut laporannya, perusahaan tidak dapat mendeteksi kelemahan keamanan utama dengan infrastruktur digital platform, terutama yang ditemukan telah mengganggu SafeMoon.
Apa yang ada di depan?
Sesuai beberapa laporan, dalam beberapa bulan terakhir, Binane Smart Chain (BSC) telah dihadapkan dengan beberapa upaya peretasan, sedemikian rupa sehingga tiga serangan DeFi yang paling menonjol dalam memori baru-baru ini semuanya terjadi pada platform yang dibangun di atas BSC. Misalnya, baru bulan lalu, terungkap bahwa Protokol Spartan telah dikompromikan menjadi lebih dari $30 juta.
Demikian pula, Pancake Bunny juga telah menjadi korban dari serangan pinjaman kilat $200 juta besar-besaran baru-baru ini. Sejak bencana itu, harga token terkait proyek — ala BUNNY — terus merosot dan telah kehilangan lebih dari 90% nilainya. Skenario yang sama juga disaksikan tentang platform yang disebut Uranium Finance, di mana penjahat pihak ketiga dapat mencuri $ 50 juta yang mengejutkan setelah mengetahui tentang eksploitasi jahat dalam kerangka proyek.
Seperti yang jelas bagi semua orang untuk melihat, masalah terkait peretasan ini telah meningkat sedikit sejak awal tahun 2021. Karena, sejumlah besar proyek DeFi terus bermigrasi ke jaringan blockchain selain Ether, terutama setelah tarif biaya gas aslinya. ditingkatkan menjadi $40 dan $75 (per transaksi) yang gila-gilaan selama bulan Februari dan April,
Sumber: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Akun
- Semua
- analisis
- April
- arsitektur
- aset
- Audit
- Bears
- TERBAIK
- Bit
- blockchain
- kasus
- saluran
- beban
- kepala
- Chief Technology Officer
- klaim
- lebih dekat
- kode
- Pengkodean
- Komisi
- perusahaan
- konsultasi
- kontrak
- CTO
- Currency
- berurusan
- Defi
- pengembang
- digital
- Aset Digital
- ekosistem
- Eter
- Acara
- Pasar Valas
- Fitur
- Fitur
- keuangan
- Perusahaan
- flash
- cacat
- kekurangan
- garpu
- Kerangka
- fungsi
- GAS
- Pemberian
- terjangan
- hacker
- garpu keras
- HODL
- HTTPS
- Infrastruktur
- Investor
- masalah
- IT
- besar
- terkemuka
- pengetahuan
- cahaya
- Likuiditas
- utama
- medium
- juta
- bulan
- jaringan
- Petugas
- membuka
- Lainnya
- pemilik
- Platform
- Platform
- kolam
- Kolam renang
- harga pompa cor beton mini
- proyek
- memprojeksikan
- Tarif
- melaporkan
- Risiko
- keamanan
- rasa
- pintar
- kontrak pintar
- So
- awal
- sistem
- Teknis
- Teknologi
- token
- Token
- .
- nilai
- Kerentanan
- dalam
- bernilai
- Youtube