Blockchain-audit- en adviesbureau HashEx heeft een rapport uitgebracht waarin wordt beweerd dat het was in staat om te detecteren in totaal twaalf kwetsbaarheden — die verschillende mate van ernst vertegenwoordigen — in de slimme contractarchitectuur van SafeMoon (SAFEMOON). Als gevolg hiervan beweert het bedrijf dat het bezit van digitale activa van bijna twee miljoen beleggers mogelijk gevaar loopt.
Verder is het vermeldenswaard dat ten minste twee kritiek werden bevonden voor alle gedetecteerde problemen, terwijl nog eens drie een "hoog risico" -bedreiging voor het systeem vormden. En alsof dat nog niet genoeg was, wees het auditteam van HashEX erop dat het digitale raamwerk van SafeMoon een intrinsieke fout bevat waardoor onverlaten de instellingen voor commissieoverdracht vrij gemakkelijk kunnen wijzigen.
De bovengenoemde maas in de wet opent mogelijk kanalen voor potentiële tapijttrekkers en biedt ook hackers. De mogelijkheid om houders uit te sluiten van het ontvangen van hun commissies, te voorkomen dat interne token-swaps plaatsvinden, tokenoverdrachten tijdelijk te blokkeren en in sommige gevallen zelfs de codering van het native slimme contract van het platform te manipuleren.
Een nadere blik op de zaak
Technisch gezien berekent het slimme contract van SafeMoon, zoals de zaken er nu voor staan, een vast tarief van 5% voor elke overdracht die binnen het ecosysteem plaatsvindt. Deze tokens worden uitgedeeld aan eigenaren van de valuta als incentives, waardoor ze nog meer reden hebben voor HODL SAFEMOON.
Dat gezegd hebbende, beweert het team van HashEx dat, aangezien een externe accounthouder eigenaar is van het slimme contract van het platform, er voldoende reden is om een zekere mate van voorzichtigheid te rechtvaardigen bij het omgaan met SafeMoon, en voegt eraan toe:
In het geval dat het 'adres van de eigenaar' wordt gecompromitteerd, kan er op elk moment een tapijttrek van meer dan $ 20,000,000 gebeuren. Omdat het ongeveer 15% van alle liquiditeit is die in liquiditeitspools wordt gehouden, kan de SAFEMOON-wisselkoers snel dalen.
Daarom, in het ongelukkige geval dat het externe account van SafeMoon ooit wordt gecompromitteerd, is er een mogelijkheid dat een externe agent mogelijk de interne liquiditeitspool van het platform kan wegvagen en kan voorkomen dat SafeMoon-ontwikkelaars tokens naar een brandadres sturen. En hoewel Thomas Smith, Chief Technology Officer (CTO) van SafeMoon, beweert dat hij van tevoren op de hoogte was van de problemen, geeft hij toe dat de beste manier om de bovengenoemde problemen op te lossen via een hard fork was.
In die zin is het vermeldenswaard dat er veel andere platforms zijn, zoals: PERA, zelfs als we spreken. Ze maken gebruik van een breed scala aan functies die vergelijkbaar zijn met die van SafeMoon's - maar zijn in staat geweest om: verzacht de bovengenoemde problemen volledig, voornamelijk door gebruik te maken van verschillende slimme contractcoderingsstructuren.
PERA gebruikt bijvoorbeeld een functie die 'wrijvingsloos rendement' wordt genoemd in zijn slimme contractcode, en voegt zo de module 'balansupdate' toe, die lijkt te ontbreken in SafeMoon en andere soortgelijke projecten. PERA maakt ook gebruik van de optimale implementatie van de 'includeInReward'-functie, die ten onrechte is gebruikt binnen het native SafeMoon smart contract.
Ten slotte moet worden vermeld dat het PERA-token smart-contract is gecontroleerd en goedgekeurd door het toonaangevende cyberbeveiligings-/blockchain-analysebedrijf Holborn. Volgens het rapport kon het bedrijf geen grote beveiligingsfouten ontdekken in de digitale infrastructuur van het platform, met name die waarvan werd vastgesteld dat ze SafeMoon hadden gecompromitteerd.
Wat voor ons ligt?
Volgens meerdere meldt, heeft de Binane Smart Chain (BSC) de afgelopen maanden te maken gehad met meerdere hackpogingen, zozeer zelfs dat drie van de meest prominente DeFi-aanvallen in de recente geschiedenis allemaal op platforms zijn gebouwd bovenop BSC. Vorige maand kwam bijvoorbeeld aan het licht dat het Spartaanse Protocol was gecompromitteerd voor een bedrag van meer dan $ 30 miljoen.
Evenzo is Pancake Bunny ook een slachtoffer van een enorme flitsleningaanval van $ 200 miljoen onlangs. Sinds het debacle is de prijs van het bijbehorende token van het project - ala BUNNY - voortdurend naar beneden gegaan en heeft het meer dan 90% van zijn waarde verloren. Precies hetzelfde scenario deed zich ook voor met betrekking tot een platform genaamd Uranium Finance, waar onverlaten van derden maar liefst $ 50 miljoen konden stelen nadat ze hoorden over een kwaadaardig misbruik in het kader van het project.
Zoals voor iedereen duidelijk is, zijn deze hackgerelateerde problemen sinds begin 2021 behoorlijk toegenomen. Omdat een groot aantal DeFi-projecten is blijven migreren naar andere blockchain-netwerken dan Ether, vooral na de oorspronkelijke gastarieven opgeschaald tot een waanzinnige $ 40 en $ 75 (per transactie) in respectievelijk februari en april.
Bron: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Account
- Alles
- analytics
- April
- architectuur
- aanwinst
- controleren
- beren
- BEST
- Beetje
- blockchain
- gevallen
- kanalen
- lasten
- chef
- Chief Technology Officer
- vorderingen
- dichterbij
- code
- codering
- commissie
- afstand
- consulting
- contract
- CTO
- Valuta
- omgang
- Defi
- ontwikkelaars
- digitaal
- Digitaal actief
- ecosysteem
- Ether
- Event
- uitwisseling
- Kenmerk
- Voordelen
- financiën
- Stevig
- flash
- fout
- gebreken
- vork
- Achtergrond
- functie
- GAS
- Vrijgevigheid
- houwen
- Hackers
- harde vork
- Hödl
- HTTPS
- Infrastructuur
- Investeerders
- problemen
- IT
- Groot
- leidend
- leren
- licht
- Liquiditeit
- groot
- Medium
- miljoen
- maanden
- netwerken
- Officier
- opent
- Overige
- eigenaren
- platform
- platforms
- zwembad
- Zwembaden
- prijs
- project
- projecten
- Tarieven
- verslag
- Risico
- veiligheid
- zin
- slim
- slim contract
- So
- begin
- system
- Technisch
- Technologie
- teken
- tokens
- transactie
- waarde
- kwetsbaarheden
- binnen
- waard
- youtube