블록체인 감사 및 컨설팅 회사인 HashEx는 감지할 수 있는 SafeMoon(SAFEMOON)의 스마트 계약 아키텍처에는 다양한 심각도를 나타내는 총 XNUMX개의 취약점이 있습니다. 결과적으로 회사는 거의 XNUMX만 명의 투자자가 보유한 디지털 자산이 위험에 처할 수 있다고 주장합니다.
또한, 발견된 모든 문제 중 최소 XNUMX개는 치명적인 것으로 밝혀졌고, 다른 XNUMX개는 시스템에 "고위험" 위협을 가했다는 점을 언급할 필요가 있습니다. 그리고 그것이 충분하지 않다면 HashEX의 감사팀은 SafeMoon의 디지털 프레임워크에는 범죄자가 커미션 전송 설정을 상당히 쉽게 변경할 수 있는 본질적인 결함이 포함되어 있다고 지적했습니다.
위에서 언급한 허점은 잠재적으로 해커에게 자금을 제공할 뿐만 아니라 잠재적인 문제를 일으킬 수 있는 채널을 열어줍니다. 보유자를 커미션 수령에서 제외하고, 내부 토큰 스왑이 발생하지 않도록 방지하고, 일시적으로 토큰 전송을 차단하고, 경우에 따라 플랫폼의 기본 스마트 계약 코딩을 조작할 수 있는 기능입니다.
문제를 자세히 살펴보기
기술적인 관점에서 보면 현재 SafeMoon의 스마트 계약은 생태계 내에서 발생하는 모든 전송에 대해 5%의 고정 수수료를 부과합니다. 이 토큰은 통화 소유자에게 인센티브로 제공되어 HODL SAFEMOON에 더 많은 이유를 제공합니다.
즉, HashEx 팀은 외부 계정 소유자가 플랫폼의 스마트 계약을 소유하고 있다는 사실로 인해 SafeMoon을 다룰 때 어느 정도 주의를 기울여야 할 충분한 이유가 있다고 주장하며 다음과 같이 덧붙였습니다.
'소유자 주소'가 손상된 경우 언제든지 $20,000,000 이상의 러그 풀이 발생할 수 있습니다. 전체 유동성의 15% 정도가 유동성 풀에 보유되어 있기 때문에 SAFEMOON 환율이 급격하게 하락할 수 있습니다.
따라서 불행하게도 SafeMoon의 외부 계정이 손상되는 경우 제XNUMX자 에이전트가 플랫폼의 내부 유동성 풀을 제거할 가능성이 있을 뿐만 아니라 SafeMoon 개발자가 소각 주소로 토큰을 보내는 것을 막을 가능성이 있습니다. SafeMoon 최고 기술 책임자(CTO) Thomas Smith는 자신이 문제를 사전에 알고 있었다고 주장하지만 위에 언급된 문제를 해결하는 가장 좋은 방법은 하드 포크를 통한 것이라고 인정합니다.
그런 의미에서 다음과 같은 다른 플랫폼이 많이 있다는 점은 주목할 가치가 있습니다. 페라, 우리가 말하는 동안에도. SafeMoon과 유사한 다양한 기능을 활용하지만 위에 언급된 문제를 완화 주로 다양한 스마트 계약 코딩 구조를 사용하여 완전히 가능합니다.
예를 들어 PERA는 스마트 계약 코드에 '마찰 없는 수익률'이라는 기능을 사용하여 SafeMoon 및 기타 유사한 프로젝트에서 누락된 것으로 보이는 '잔액 업데이트' 모듈을 추가합니다. PERA는 또한 기본 SafeMoon 스마트 계약 내에서 잘못 사용된 'includeInReward' 기능의 최적 구현을 사용합니다.
마지막으로, PERA 토큰 스마트 계약은 선도적인 사이버 보안/블록체인 분석 회사인 Holborn의 감사 및 승인을 받았다는 점을 언급해야 합니다. 보고서에 따르면 회사는 플랫폼의 디지털 인프라에서 주요 보안 결함, 특히 SafeMoon을 손상시킨 것으로 밝혀진 결함을 발견하지 못했습니다.
무슨 거짓말?
여러 가지에 따라 보고서, 최근 몇 달 동안 Binane 스마트 체인(BSC)은 여러 번의 해킹 시도에 직면해 있었으며, 최근 메모리에서 가장 두드러진 세 가지 DeFi 공격이 모두 BSC 위에 구축된 플랫폼에서 이루어졌습니다. 예를 들어, 바로 지난달에는 스파르탄 프로토콜이 30천만 달러가 넘는 금액으로 손상되었다는 사실이 밝혀졌습니다.
마찬가지로 팬케이크 버니(Pancake Bunny)도 희생자 최근 200억 달러 규모의 대규모 플래시 대출 공격이 발생했습니다. 대실패 이후 프로젝트 관련 토큰인 BUNNY의 가격은 지속적으로 하락세를 보이며 가치의 90% 이상을 잃었습니다. Uranium Finance라는 플랫폼에 대해서도 똑같은 시나리오가 목격되었는데, 제50자 범죄자가 이 사실을 알게 된 후 무려 XNUMX천만 달러를 훔칠 수 있었습니다. 악의적인 악용 프로젝트의 프레임워크에서.
모두가 알 수 있듯이 이러한 해킹 관련 문제는 2021년 초부터 상당히 증가했습니다. 특히 기본 가스 요금 이후에 많은 DeFi 프로젝트가 Ether 이외의 블록체인 네트워크로 계속 마이그레이션했기 때문입니다. 확장 40월과 75월에는 각각 XNUMX달러와 XNUMX달러(거래당)가 미친 수준이었습니다.
출처: https://www.cryptonewsz.com/vulnerability-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- 계정
- All
- 분석
- XNUMX월
- 아키텍처
- 유산
- 회계 감사
- 곰들
- BEST
- 비트
- blockchain
- 가지 경우
- 채널
- 요금
- 주요한
- 최고 기술 책임자 (CTO)
- 주장
- 자세히
- 암호
- 코딩
- 위원회
- 회사
- 컨설팅
- 계약
- CTO (최고 기술 담당자)
- 환율
- 취급
- DeFi
- 개발자
- 디지털
- 디지털 자산
- 생태계
- 에테르
- 이벤트
- 교환
- 특색
- 특징
- 재원
- 굳은
- 플래시
- 결점
- 결함
- 포크
- 뼈대
- 기능
- 가스
- 기부
- 마구 자르기
- 해커
- 단단한 포크
- HODL
- HTTPS
- 인프라
- 법률
- 문제
- IT
- 넓은
- 지도
- 배우기
- 빛
- 유동성
- 주요한
- 매질
- 백만
- 개월
- 네트워크
- 장교
- 열립니다
- 기타
- 소유자
- 플랫폼
- 플랫폼
- 풀
- 수영장
- 가격
- 프로젝트
- 프로젝트
- 거주비용
- 신고
- 위험
- 보안
- 감각
- 스마트 한
- 똑똑한 계약
- So
- 스타트
- 체계
- 테크니컬
- Technology
- 토큰
- 토큰
- 거래
- 가치
- 취약점
- 이내
- 가치
- 유튜브