Firma audytorska i konsultingowa Blockchain HashEx wydała raport, w którym stwierdził, że tak było w stanie wykryć łącznie dwanaście luk — reprezentujących różne stopnie ważności — w architekturze inteligentnych kontraktów SafeMoon (SAFEMOON). W rezultacie firma twierdzi, że zasoby cyfrowe prawie dwóch milionów inwestorów mogą być zagrożone.
Ponadto należy wspomnieć, że co najmniej dwa okazały się krytyczne w stosunku do wszystkich wykrytych problemów, podczas gdy kolejne trzy stanowiły zagrożenie „wysokiego ryzyka” dla systemu. A gdyby tego było mało, zespół audytowy HashEX wskazał, że cyfrowe ramy SafeMoon zawierają nieodłączną wadę, która może umożliwić oszustom dość łatwą zmianę ustawień transferu prowizji.
Wspomniana powyżej luka potencjalnie otwiera kanały dla potencjalnych wyciągnięć dywanu, a także zapewnia hakerom. Możliwość wykluczenia posiadaczy z otrzymywania prowizji, uniemożliwienia wewnętrznej wymiany tokenów, tymczasowego blokowania transferów tokenów, a w niektórych przypadkach nawet manipulowania kodowaniem natywnego inteligentnego kontraktu platformy.
Bliższe spojrzenie na sprawę
Z technicznego punktu widzenia, w obecnym stanie rzeczy, inteligentna umowa SafeMoon pobiera stałą opłatę w wysokości 5% od każdego transferu odbywającego się w ramach ekosystemu. Te tokeny są rozdawane właścicielom waluty jako zachęta, dając im jeszcze więcej powodów do HODL SAFEMOON.
To powiedziawszy, zespół HashEx twierdzi, że ze względu na fakt, że zewnętrzny właściciel konta jest właścicielem inteligentnej umowy platformy, istnieje wystarczający powód, aby zagwarantować pewien stopień ostrożności w kontaktach z SafeMoon, dodając:
Jeśli „adres właściciela” zostanie naruszony, w każdej chwili może dojść do wyciągnięcia dywanu o wartości ponad 20,000,000 15 XNUMX USD. Ponieważ około XNUMX% całej płynności jest utrzymywanej w pulach płynności, kurs SAFEMOON może szybko spaść.
Dlatego w niefortunnym przypadku włamania na zewnętrzne konto SafeMoon istnieje możliwość, że zewnętrzny agent może potencjalnie wymazać wewnętrzną pulę płynności platformy, a także uniemożliwić programistom SafeMoon wysyłanie tokenów na adres wypalenia. I chociaż SafeMoon Chief Technology Officer (CTO) Thomas Smith twierdzi, że był świadomy problemów z wyprzedzeniem, przyznaje, że najlepszym sposobem rozwiązania wspomnianych wyżej problemów było zastosowanie hard forka.
W tym sensie warto zauważyć, że istnieje wiele innych platform, takich jak PERA, nawet gdy mówimy. Wykorzystują szeroką gamę funkcji podobnych do funkcji SafeMoon — ale byli w stanie: złagodzić powyższe problemy całkowicie, głównie poprzez zastosowanie różnych struktur kodowania inteligentnych kontraktów.
Na przykład PERA wykorzystuje w swoim kodzie inteligentnego kontraktu funkcję określaną jako „wydajność bez tarcia”, dodając w ten sposób moduł „aktualizacji salda”, którego wydaje się brakować w SafeMoon i innych podobnych projektach. PERA wykorzystuje również optymalną implementację funkcji „includeInReward”, która została błędnie zastosowana w natywnej inteligentnej umowie SafeMoon.
Na koniec należy wspomnieć, że inteligentna umowa tokena PERA została skontrolowana i rozliczona przez wiodącą firmę zajmującą się analizą cyberbezpieczeństwa / blockchain Holborn. Według raportu, firma nie była w stanie wykryć żadnych poważnych luk bezpieczeństwa w cyfrowej infrastrukturze platformy, zwłaszcza tych, w których stwierdzono, że naruszyły SafeMoon.
Co nas czeka?
Jak na kilka Raporty, w ostatnich miesiącach Binane Smart Chain (BSC) miał do czynienia z wielokrotnymi próbami włamań, do tego stopnia, że trzy z najbardziej znanych ataków DeFi w najnowszej pamięci miały miejsce na platformach zbudowanych na bazie BSC. Na przykład, zaledwie w zeszłym miesiącu wyszło na jaw, że protokół Spartan został skompromitowany na kwotę ponad 30 milionów dolarów.
Podobnie Pancake Bunny również był ofiara masowego ataku pożyczki flash o wartości 200 milionów dolarów. Od czasu katastrofy cena tokena związanego z projektem — ala BUNNY — stale spadała i straciła ponad 90% swojej wartości. Dokładnie ten sam scenariusz zaobserwowano również w przypadku platformy o nazwie Uranium Finance, na której zewnętrzni przestępcy mogli ukraść oszałamiające 50 milionów dolarów po tym, jak dowiedzieli się o złośliwy exploit w ramach projektu.
Jak wszyscy widzą, te problemy związane z włamaniami znacznie wzrosły od początku 2021 r. Ponieważ duża liczba projektów DeFi nadal migruje do sieci blockchain innych niż Ether, zwłaszcza po ich natywnych stawkach za gaz. powiększony do szalonych 40 USD i 75 USD (za transakcję) odpowiednio w lutym i kwietniu.
Źródło: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Konto
- Wszystkie kategorie
- analityka
- kwiecień
- architektura
- kapitał
- Audyt
- Niedźwiedzie
- BEST
- Bit
- blockchain
- Etui
- kanały
- Opłaty
- szef
- Chief Technology Officer
- roszczenia
- bliższy
- kod
- Kodowanie
- prowizja
- sukcesy firma
- consulting
- umowa
- CTO
- Waluta
- czynienia
- DeFi
- deweloperzy
- cyfrowy
- Zasób cyfrowy
- Ekosystem
- Eter
- wydarzenie
- wymiana
- Cecha
- Korzyści
- finansować
- Firma
- Migać
- wada
- Skazy
- widelec
- Framework
- funkcjonować
- GAS
- Dający
- siekać
- hakerzy
- twardy widelec
- HODL
- HTTPS
- Infrastruktura
- Inwestorzy
- problemy
- IT
- duży
- prowadzący
- nauka
- lekki
- Płynność
- poważny
- średni
- milion
- miesięcy
- sieci
- Oficer
- otwiera
- Inne
- właściciele
- Platforma
- Platformy
- basen
- Baseny
- Cena
- projekt
- projektowanie
- ceny
- raport
- Ryzyko
- bezpieczeństwo
- rozsądek
- mądry
- inteligentna umowa
- So
- początek
- system
- Techniczny
- Technologia
- żeton
- Żetony
- transakcja
- wartość
- Luki w zabezpieczeniach
- w ciągu
- wartość
- youtube