La società di audit e consulenza blockchain HashEx ha pubblicato un rapporto affermando che lo era in grado di rilevare un totale di dodici vulnerabilità, che rappresentano vari gradi di gravità, nell'architettura del contratto intelligente di SafeMoon (SAFEMOON). Di conseguenza, l’azienda sostiene che le disponibilità di asset digitali di quasi due milioni di investitori potrebbero essere a rischio.
Inoltre, vale la pena ricordare che almeno due sono risultati critici rispetto a tutti i problemi rilevati, mentre altri tre rappresentavano una minaccia “ad alto rischio” per il sistema. E se ciò non bastasse, il team di audit di HashEX ha sottolineato che il quadro digitale di SafeMoon contiene un difetto intrinseco che può consentire ai malintenzionati di modificare abbastanza facilmente le impostazioni di trasferimento delle commissioni.
La scappatoia sopra menzionata apre potenzialmente canali per potenziali furti di tappeti e offre opportunità agli hacker. La possibilità di escludere i detentori dal ricevere le loro commissioni, impedire che avvengano scambi di token interni, bloccare temporaneamente i trasferimenti di token e, in alcuni casi, persino manipolare la codifica del contratto intelligente nativo della piattaforma.
Uno sguardo più attento alla questione
Da un punto di vista tecnico, allo stato attuale, il contratto intelligente di SafeMoon addebita una commissione fissa del 5% su qualsiasi trasferimento effettuato all'interno dell'ecosistema. Questi gettoni vengono distribuiti ai possessori della valuta come incentivi, dando loro ancora più motivi per HODL SAFEMOON.
Detto questo, il team di HashEx sostiene che, poiché il titolare di un account esterno possiede il contratto intelligente della piattaforma, ci sono ragioni sufficienti per giustificare un certo grado di cautela quando si ha a che fare con SafeMoon, aggiungendo:
Nel caso in cui l'"indirizzo del proprietario" venga compromesso, in qualsiasi momento può verificarsi un furto di oltre $ 20,000,000. Poiché circa il 15% di tutta la liquidità è detenuta in pool di liquidità, il tasso di cambio di SAFEMOON può scendere rapidamente.
Pertanto, nello sfortunato caso in cui l'account esterno di SafeMoon venga compromesso, esiste la possibilità che un agente di terze parti possa potenzialmente cancellare il pool di liquidità interno della piattaforma e impedire agli sviluppatori di SafeMoon di inviare token a un indirizzo di masterizzazione. E sebbene Thomas Smith, Chief Technology Officer (CTO) di SafeMoon, affermi di essere a conoscenza dei problemi in anticipo, ammette che il modo migliore per risolverli era tramite un hard fork.
In questo senso, vale la pena notare che esistono molte altre piattaforme, come ad es PERA, anche mentre parliamo. Utilizzano una vasta gamma di funzionalità simili a quelle di SafeMoon, ma sono stati in grado di farlo mitigare i problemi sopra indicati interamente, principalmente impiegando diverse strutture di codifica dei contratti intelligenti.
Ad esempio, PERA utilizza una funzionalità denominata "rendimento senza attrito" nel suo codice di contratto intelligente, aggiungendo così il modulo di "aggiornamento del saldo", che sembra mancare in SafeMoon e altri progetti simili. PERA utilizza anche l'implementazione ottimale della funzione "includeInReward", che è stata erroneamente utilizzata all'interno del contratto intelligente nativo di SafeMoon.
Infine, va detto che il contratto intelligente del token PERA è stato verificato e approvato dalla principale società di analisi di sicurezza informatica/blockchain Holborn. Secondo il suo rapporto, la società non è stata in grado di rilevare alcun grave difetto di sicurezza nell'infrastruttura digitale della piattaforma, in particolare quelli che hanno compromesso SafeMoon.
Ciò che verrà?
Come da diversi rapporti, negli ultimi mesi, la Binane Smart Chain (BSC) ha dovuto affrontare numerosi tentativi di hacking, tanto che tre degli attacchi DeFi più importanti degli ultimi tempi sono stati tutti su piattaforme costruite su BSC. Ad esempio, proprio il mese scorso, è emerso che il Protocollo Spartan era stato compromesso per una cifra superiore a 30 milioni di dollari.
Allo stesso modo, anche Pancake Bunny è stato un vittima di un massiccio attacco con prestito lampo da 200 milioni di dollari recentemente. Dopo la debacle, il prezzo del token associato al progetto, ala BUNNY, ha continuato a scendere e ha perso oltre il 90% del suo valore. Lo stesso identico scenario è stato assistito anche riguardo a una piattaforma chiamata Uranium Finance, dove malintenzionati di terze parti potevano rubare l'incredibile cifra di 50 milioni di dollari dopo aver appreso di un sfruttamento dannoso nel quadro del progetto.
Come è chiaro a tutti, questi problemi legati agli hack sono aumentati parecchio dall'inizio del 2021. Perché un gran numero di progetti DeFi hanno continuato a migrare verso reti blockchain diverse da Ether, soprattutto dopo le tariffe native del gas. Aggiustato in proporzione a un prezzo folle di $ 40 e $ 75 (per transazione) rispettivamente nei mesi di febbraio e aprile.
Fonte: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Il mio account
- Tutti
- analitica
- Aprile
- architettura
- attività
- revisione
- Bears
- MIGLIORE
- Po
- blockchain
- casi
- canali
- oneri
- capo
- Chief Technology Officer
- più vicino
- codice
- codifica
- commissione
- azienda
- consulting
- contratto
- CTO
- Valuta
- trattare
- DeFi
- sviluppatori
- digitale
- Asset digitale
- ecosistema
- etere
- Evento
- exchange
- caratteristica
- Caratteristiche
- finanziare
- Impresa
- Cromatografia
- difetto
- difetti
- forcella
- Contesto
- function
- GAS
- Dare
- incidere
- hacker
- hard fork
- HODL
- HTTPS
- Infrastruttura
- Investitori
- sicurezza
- IT
- grandi
- principale
- apprendimento
- leggera
- Liquidità
- maggiore
- medie
- milione
- mese
- reti
- Responsabile
- apre
- Altro
- proprietari
- piattaforma
- Piattaforme
- pool
- Piscine
- prezzo
- progetto
- progetti
- rapporto
- Rischio
- problemi di
- senso
- smart
- smart contract
- So
- inizia a
- sistema
- Consulenza
- Tecnologia
- token
- Tokens
- delle transazioni
- APPREZZIAMO
- vulnerabilità
- entro
- valore
- youtube