חברת הביקורת והייעוץ בלוקצ'יין HashEx פרסמה דו"ח שטען שכן מסוגל לזהות בסך הכל שתים עשרה נקודות תורפה - המייצגות דרגות חומרה שונות - בארכיטקטורת החוזה החכם של SafeMoon (SAFEMOON). כתוצאה מכך, טוענת המשרד כי אחזקות הנכסים הדיגיטליים של כמעט שני מיליון משקיעים עלולות להיות בסיכון.
יתר על כן, ראוי להזכיר שלפחות שניים נמצאו כקריטיים לכל הבעיות שזוהו בעוד שלוש נוספות היוו איום "בסיכון גבוה" למערכת. ואם זה לא מספיק, צוות הביקורת של HashEX הצביע על כך שהמסגרת הדיגיטלית של SafeMoon מכילה פגם מהותי שיכול לאפשר למטעים לשנות את הגדרות העברת העמלות בקלות רבה.
הפרצה האמורה לעיל עשויה לפתוח ערוצים למשיכת שטיחים פוטנציאלית, כמו גם לאפשר להאקרים. היכולת להחריג את המחזיקים מלקבל את העמלות שלהם, למנוע את ביצוע החלפת אסימונים פנימיים, לחסום זמנית העברות אסימונים, ובמקרים מסוימים, אפילו לתפעל את הקידוד של החוזה החכם המקורי של הפלטפורמה.
מבט מקרוב על העניין
מנקודת מבט טכנית, כפי שהדברים נראים, החוזה החכם של SafeMoon גובה עמלה קבועה של 5% על כל העברה המתרחשת בתוך המערכת האקולוגית. האסימונים הללו מוענקים לבעלי המטבע כתמריצים, מה שנותן להם עוד יותר סיבה ל-HODL SAFEMOON.
עם זאת, הצוות של HashEx טוען כי בשל העובדה שבעל חשבון חיצוני מחזיק בחוזה החכם של הפלטפורמה, יש מספיק סיבה להצדיק מידה מסוימת של זהירות בעת התמודדות עם SafeMoon, והוסיף:
במקרה ש'כתובת הבעלים' נפגעת, משיכת שטיח של למעלה מ-$20,000,000 יכולה לקרות בכל רגע. מכיוון שמדובר בכ-15% מכלל הנזילות שמוחזקת במאגרי נזילות, שער החליפין של SAFEMOON יכול לרדת במהירות.
לכן, במקרה המצער שהחשבון החיצוני של SafeMoon ייפגע אי פעם, קיימת אפשרות שסוכן צד שלישי יכול למחוק את מאגר הנזילות הפנימי של הפלטפורמה וכן למנוע ממפתחי SafeMoon לשלוח אסימונים לכתובת צריבה. ולמרות שמנהל הטכנולוגיה הראשי של SafeMoon (CTO) תומס סמית' טוען שהוא היה מודע לבעיות מראש, הוא מודה שהדרך הטובה ביותר לפתור את הבעיות שהוזכרו לעיל הייתה באמצעות מזלג קשה.
מהבחינה הזו, ראוי לציין שישנן פלטפורמות רבות אחרות, כגון פרה, אפילו כשאנחנו מדברים. הם משתמשים במגוון רחב של תכונות הדומות לאלו של SafeMoon - אבל הצליחו להקל על הבעיות האמורות לעיל לחלוטין, בעיקר על ידי שימוש במבני קידוד חוזים חכמים שונים.
לדוגמה, PERA משתמשת בתכונה המכונה 'תשואה נטולת חיכוך' בקוד החוזה החכם שלה, ובכך מוסיפה את מודול 'עדכון היתרה', שנראה שחסר ב-SafeMoon ובפרויקטים דומים אחרים. PERA משתמשת גם ביישום האופטימלי של פונקציית 'includeInReward', שהופעלה בטעות במסגרת החוזה החכם של SafeMoon.
לבסוף, יש להזכיר כי החוזה החכם PERA token עבר ביקורת והסרה על ידי חברת ניתוח הסייבר/בלוקצ'יין המובילה Holborn. על פי הדיווח שלה, החברה לא יכלה לזהות כל ליקוי אבטחה גדול בתשתית הדיגיטלית של הפלטפורמה, במיוחד אלה שנמצאו כמי שפגעו ב-SafeMoon.
מה שצפוי בהמשך?
לפי כמה דיווחים, בחודשים האחרונים, ה-Binane Smart Chain (BSC) התמודדה עם ניסיונות פריצה מרובים, עד כדי כך ששלוש מהתקפות ה-DeFi הבולטות בזיכרון האחרון היו כולן על פלטפורמות שנבנו על גבי BSC. לדוגמה, רק בחודש שעבר, התברר שהפרוטוקול הספרטני נפרץ בהיקף של יותר מ-30 מיליון דולר.
באופן דומה, ארנב פנקייק היה גם א קרבן של מתקפת הלוואות בזק ענק של 200 מיליון דולר לאחרונה. מאז ההתרסקות, מחיר האסימון המשויך לפרויקט - ala BUNNY - נמצא בירידה מתמשכת ואיבד יותר מ-90% מערכו. אותו תרחיש בדיוק נצפה גם לגבי פלטפורמה בשם Uranium Finance, שבה עושי צד שלישי יכולים לגנוב סכום מדהים של 50 מיליון דולר לאחר שנודע על ניצול זדוני במסגרת הפרויקט.
כפי שברור לכולם, הבעיות הקשורות לפריצה גדלו לא מעט מאז תחילת 2021. מכיוון שמספר רב של פרויקטים של DeFi המשיכו להגר לרשתות בלוקצ'יין שאינן Ether, במיוחד לאחר תעריפי דמי הגז המקומיים שלה. הוקטן ל-40 דולר ו-75 דולר מטורפים (לעסקה) במהלך פברואר ואפריל, בהתאמה.
מקור: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- חֶשְׁבּוֹן
- תעשיות
- ניתוח
- אַפּרִיל
- ארכיטקטורה
- נכס
- בדיקה
- דובים
- הטוב ביותר
- קצת
- blockchain
- מקרים
- ערוצים
- חיובים
- רֹאשׁ
- מנהל טכנולוגיה ראשי
- טענות
- קרוב יותר
- קוד
- סִמוּל
- עמלה
- חברה
- ייעוץ
- חוזה
- ראש אגף טכנולוגיה
- מַטְבֵּעַ
- התמודדות
- DeFi
- מפתחים
- דיגיטלי
- נכס דיגיטלי
- המערכת האקולוגית
- אתר
- אירוע
- חליפין
- מאפיין
- תכונות
- לממן
- פירמה
- פלאש
- פגם
- פגמים
- מזלג
- מסגרת
- פונקציה
- גז
- נתינה
- לפרוץ
- האקרים
- קשה מזלג
- HODL
- HTTPS
- תשתית
- משקיעים
- בעיות
- IT
- גָדוֹל
- מוביל
- למידה
- אוֹר
- נְזִילוּת
- גדול
- בינוני
- מִילִיוֹן
- חודשים
- רשתות
- קָצִין
- נפתח
- אחר
- בעלי
- פלטפורמה
- פלטפורמות
- בריכה
- ברכות
- מחיר
- פּרוֹיֶקט
- פרויקטים
- תעריפים
- לדווח
- הסיכון
- אבטחה
- תחושה
- חכם
- חוזה חכם
- So
- התחלה
- מערכת
- טכני
- טכנולוגיה
- אסימון
- מטבעות
- עסקה
- ערך
- פגיעויות
- בתוך
- ראוי
- YouTube