ブロックチェーン監査およびコンサルティング会社のHashExは、 検出できる SafeMoon(SAFEMOON)のスマートコントラクトアーキテクチャには、さまざまな程度の重大度を表す合計XNUMXの脆弱性があります。 その結果、同社は、XNUMX万人近くの投資家が保有するデジタル資産がリスクにさらされている可能性があると主張しています。
さらに、検出されたすべての問題に対して少なくともXNUMXつが重大であることが判明し、別のXNUMXつがシステムに「高リスク」の脅威をもたらしたことに言及する必要があります。 そして、それだけでは不十分な場合、HashEXの監査チームは、SafeMoonのデジタルフレームワークには、悪意のある人がコミッションの転送設定をかなり簡単に変更できる本質的な欠陥があると指摘しました。
上記の抜け穴は、潜在的なラグプルのチャネルを開くだけでなく、ハッカーに資金を提供する可能性があります。 所有者をコミッションの受け取りから除外し、内部トークンスワップが発生しないようにし、トークン転送を一時的にブロックし、場合によっては、プラットフォームのネイティブスマートコントラクトのコーディングを操作する機能。
問題を詳しく見る
技術的な観点から、現状では、SafeMoonのスマートコントラクトは、エコシステム内で行われる転送に対して一律5%の料金を請求します。 これらのトークンは、インセンティブとして通貨の所有者に配布され、HODLSAFEMOONにさらに多くの理由を与えます。
とはいえ、HashExのチームは、外部のアカウント所有者がプラットフォームのスマートコントラクトを所有しているため、SafeMoonを扱う際にある程度の注意を払う十分な理由があると主張しています。
「所有者の住所」が危険にさらされた場合、いつでも$ 20,000,000を超えるラグプルが発生する可能性があります。 流動性プールに保有されているのは全流動性の約15%であるため、SAFEMOONの為替レートは急速に低下する可能性があります。
したがって、SafeMoonの外部アカウントが侵害されたという不幸な事態が発生した場合、サードパーティのエージェントがプラットフォームの内部流動性プールを一掃し、SafeMoon開発者がトークンを書き込みアドレスに送信できないようにする可能性があります。 SafeMoonの最高技術責任者(CTO)であるThomas Smithは、問題を事前に認識していると主張していますが、上記の問題を解決する最善の方法はハードフォークを使用することであると認めています。
その意味で、他にも多くのプラットフォームがあります。 PERA、私たちが話しているときでさえ。 それらはSafeMoonのものと同様の幅広い機能を利用します—しかしそれは可能でした 上記の問題を軽減する 完全に、主に異なるスマートコントラクトコーディング構造を採用することによって。
たとえば、PERAはスマートコントラクトコードで「フリクションレスイールド」と呼ばれる機能を使用しているため、SafeMoonや他の同様のプロジェクトにはないように見える「バランス更新」モジュールが追加されています。 PERAは、ネイティブのSafeMoonスマートコントラクト内で誤って採用されている「includeInReward」関数の最適な実装も採用しています。
最後に、PERAトークンスマートコントラクトは、主要なサイバーセキュリティ/ブロックチェーン分析会社であるホルボーンによって監査およびクリアされていることに言及する必要があります。 そのレポートによると、同社はプラットフォームのデジタルインフラストラクチャ、特にSafeMoonを侵害していることが判明したセキュリティ上の重大な欠陥を検出できませんでした。
何がうそつき?
いくつかのように レポート、ここ数か月、Binane Smart Chain(BSC)は複数のハッキングの試みに直面しているため、最近のメモリで最も顕著なDeFi攻撃の30つはすべて、BSC上に構築されたプラットフォームで発生しています。 たとえば、先月、スパルタン議定書がXNUMX万ドルを超える額に侵害されたことが明らかになりました。
同様に、パンケーキバニーも 被害者 最近の大規模な200億ドルのフラッシュローン攻撃の。 大失敗以来、プロジェクトに関連するトークンであるala BUNNYの価格は下落を続けており、その価値の90%以上を失っています。 まったく同じシナリオは、ウランファイナンスと呼ばれるプラットフォームに関しても目撃されました。このプラットフォームでは、サードパーティの悪党が、 悪意のあるエクスプロイト プロジェクトのフレームワークで。
誰もがわかるように、これらのハッキング関連の問題は2021年の初めからかなり増加しています。なぜなら、特にネイティブのガス料金の後で、多数のDeFiプロジェクトがEther以外のブロックチェーンネットワークに移行し続けているからです。 スケールアップ 40月と75月の間にそれぞれXNUMXドルとXNUMXドル(トランザクションあたり)の非常識なに。
ソース:https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- すべて
- 分析論
- 4月
- 建築
- 資産
- 監査
- ベアーズ
- BEST
- ビット
- ブロックチェーン
- 例
- チャンネル
- 課金
- チーフ
- 最高技術責任者
- クレーム
- クローザー
- コード
- コーディング
- 委員会
- 会社
- コンサルティング
- 縮小することはできません。
- CTO
- 通貨
- 取引
- DeFi
- 開発者
- デジタル
- デジタル資産
- エコシステム
- エーテル
- イベント
- 交換
- 特徴
- 特徴
- ファイナンス
- 会社
- フラッシュ
- 欠陥
- 欠陥
- フォーク
- フレームワーク
- function
- GAS
- 与え
- ハック
- ハッカー
- ハードフォーク
- HODL
- HTTPS
- インフラ
- 主要株主
- 問題
- IT
- 大
- 主要な
- 学習
- 光
- 流動性
- 主要な
- ミディアム
- 百万
- ヶ月
- ネットワーク
- 役員
- 開きます
- その他
- 所有者
- プラットフォーム
- プラットフォーム
- プール
- プール
- ブランド
- プロジェクト
- プロジェクト(実績作品)
- 価格表
- レポート
- リスク
- セキュリティ
- センス
- スマート
- スマート契約
- So
- start
- 技術的
- テクノロジー
- トークン
- トークン
- トランザクション
- 値
- 脆弱性
- 以内
- 価値
- ユーチューブ