Blockchain revisjons- og konsulentfirmaet HashEx utstedte en rapport som hevdet at det hadde vært i stand til å oppdage totalt tolv sårbarheter – som representerer varierende grad av alvorlighetsgrad – i SafeMoons (SAFEMOON) smart kontraktsarkitektur. Som et resultat hevder firmaet at beholdningen av digitale eiendeler til nesten to millioner investorer kan være i fare.
Videre bør det nevnes at minst to ble funnet å være kritiske til alle de oppdagede problemene, mens ytterligere tre utgjorde en "høyrisiko"-trussel for systemet. Og hvis det ikke var nok, påpekte HashEXs revisjonsteam at SafeMoons digitale rammeverk inneholder en iboende feil som kan gjøre det mulig for miskremmere å endre innstillingene for provisjonsoverføring ganske enkelt.
Det ovennevnte smutthullet åpner potensielt opp kanaler for potensielle teppetrekk, så vel som råd til hackere. Muligheten til å ekskludere innehavere fra å motta sine provisjoner, forhindre at interne token-bytter finner sted, midlertidig blokkere token-overføringer, og i noen tilfeller til og med manipulere kodingen av plattformens opprinnelige smarte kontrakt.
En nærmere titt på saken
Fra et teknisk synspunkt krever SafeMoons smarte kontrakt et fast gebyr på 5 % på enhver overføring som finner sted innenfor økosystemet. Disse tokenene blir delt ut til eiere av valutaen som insentiver, og gir dem enda mer grunn til å HODL SAFEMOON.
Når det er sagt, hevder HashExs team at på grunn av det faktum at en ekstern kontoinnehaver eier plattformens smarte kontrakt, er det nok grunn til å garantere en viss grad av forsiktighet når de håndterer SafeMoon, og legger til:
I tilfelle "eieradressen" er kompromittert, kan et teppetrekk på over $20,000,000 15 XNUMX skje når som helst. Fordi det er omtrent XNUMX % av all likviditet som holdes i likviditetspooler, kan SAFEMOON-kursen gå raskt ned.
Derfor, i det uheldige tilfellet at SafeMoons eksterne konto noen gang blir kompromittert, er det en mulighet for at en tredjepartsagent potensielt kan utslette plattformens interne likviditetspool samt forhindre SafeMoon-utviklere i å sende tokens til en brenneadresse. Og mens SafeMoon Chief Technology Officer (CTO) Thomas Smith hevder at han var klar over problemene på forhånd, innrømmer han at den beste måten å løse problemene nevnt ovenfor var via en hard gaffel.
Sånn sett er det verdt å merke seg at det finnes mange andre plattformer, som f.eks PERA, selv mens vi snakker. De bruker et bredt spekter av funksjoner som ligner på SafeMoons - men har vært i stand til det redusere de ovennevnte problemene helt, først og fremst ved å bruke forskjellige smarte kontraktkodingsstrukturer.
For eksempel bruker PERA en funksjon referert til som "friksjonsfri yield" i sin smarte kontraktkode, og legger dermed til "balanseoppdatering"-modulen, som ser ut til å mangle i SafeMoon og andre lignende prosjekter. PERA bruker også den optimale implementeringen av «includeInReward»-funksjonen, som har blitt feilaktig brukt i den opprinnelige SafeMoon-smartkontrakten.
Til slutt bør det nevnes at PERA token smart-kontrakten har blitt revidert og godkjent av det ledende cybersikkerhets-/blokkjedeanalysefirmaet Holborn. Ifølge rapporten kunne selskapet ikke oppdage noen større sikkerhetsfeil med plattformens digitale infrastruktur, spesielt de som ble funnet å ha kompromittert SafeMoon.
Hva som kommer?
I følge flere rapporter, de siste månedene har Binane Smart Chain (BSC) blitt møtt med flere hackforsøk, så mye at tre av de mest fremtredende DeFi-angrepene i nyere minne alle har vært på plattformer bygget på toppen av BSC. For eksempel, bare forrige måned, kom det frem at Spartan-protokollen hadde blitt kompromittert til en verdi av mer enn 30 millioner dollar.
På samme måte har Pancake Bunny også vært en offer av et massivt 200 millioner dollar flash-lånsangrep nylig. Siden sammenbruddet har prisen på prosjektets tilknyttede token – ala BUNNY – vært på en fortsatt nedadgående glidning og har mistet mer enn 90 % av verdien. Nøyaktig det samme scenariet ble også sett angående en plattform kalt Uranium Finance, der tredjeparts forbrytere kunne stjele svimlende 50 millioner dollar etter å ha lært om en ondsinnet utnyttelse i prosjektets rammer.
Som det er klart for alle å se, har disse hack-relaterte problemene økt ganske mye siden starten av 2021. Fordi et stort antall DeFi-prosjekter har fortsatt å migrere til andre blokkjedenettverk enn Ether, spesielt etter de opprinnelige gassavgiftene. oppskalert til vanvittige $40 og $75 (per transaksjon) i løpet av henholdsvis februar og april.
Kilde: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Logg inn
- Alle
- analytics
- April
- arkitektur
- eiendel
- revisjon
- Bears
- BEST
- Bit
- blockchain
- saker
- kanaler
- avgifter
- sjef
- Chief Technology Officer
- krav
- nærmere
- kode
- Koding
- kommisjon
- Selskapet
- konsulent
- kontrakt
- CTO
- valuta
- håndtering
- Defi
- utviklere
- digitalt
- Digital eiendel
- økosystem
- Eter
- Event
- utveksling
- Trekk
- Egenskaper
- finansiere
- Firm
- Blitz
- feil
- feil
- gaffel
- Rammeverk
- funksjon
- GAS
- Giving
- hack
- hackere
- vanskelig gaffel
- Hodl
- HTTPS
- Infrastruktur
- Investorer
- saker
- IT
- stor
- ledende
- læring
- lett
- Likviditet
- større
- medium
- millioner
- måneder
- nettverk
- Offiser
- åpner
- Annen
- eiere
- plattform
- Plattformer
- basseng
- pools
- pris
- prosjekt
- prosjekter
- priser
- rapporterer
- Risiko
- sikkerhet
- forstand
- Smart
- smart kontrakt
- So
- Begynn
- system
- Teknisk
- Teknologi
- token
- tokens
- Transaksjonen
- verdi
- Sikkerhetsproblemer
- innenfor
- verdt
- youtube