A empresa de auditoria e consultoria Blockchain HashEx emitiu um relatório alegando que tinha sido capaz de detectar um total de doze vulnerabilidades - representando vários graus de gravidade - na arquitetura de contrato inteligente do SafeMoon (SAFEMOON). Como resultado, a empresa afirma que os ativos digitais de quase dois milhões de investidores podem estar em risco.
Além disso, é importante mencionar que pelo menos dois foram considerados críticos de todos os problemas detectados, enquanto outros três representavam uma ameaça de “alto risco” para o sistema. E se isso não bastasse, a equipe de auditoria da HashEX apontou que a estrutura digital do SafeMoon contém uma falha intrínseca que pode permitir que os canalhas alterem as configurações de transferência de comissão com bastante facilidade.
A brecha acima mencionada potencialmente abre canais para potenciais puxões de tapete, bem como para hackers de acesso. A capacidade de impedir que os titulares recebam suas comissões, evitar que ocorram trocas de tokens internas, bloquear temporariamente as transferências de tokens e, em alguns casos, até mesmo manipular a codificação do contrato inteligente nativo da plataforma.
Um olhar mais atento sobre o assunto
Do ponto de vista técnico, do jeito que as coisas estão, o contrato inteligente da SafeMoon cobra uma taxa fixa de 5% sobre qualquer transferência que ocorra dentro do ecossistema. Esses tokens são distribuídos aos proprietários da moeda como incentivos, dando-lhes ainda mais motivos para HODL SAFEMOON.
Dito isso, a equipe da HashEx afirma que, devido ao fato de um titular de conta externo possuir o contrato inteligente da plataforma, há razão suficiente para justificar um certo grau de cautela ao lidar com SafeMoon, acrescentando:
No caso de o 'endereço do proprietário' ser comprometido, uma puxada do tapete de mais de $ 20,000,000 pode acontecer a qualquer momento. Por representar cerca de 15% de toda a liquidez mantida em pools de liquidez, a taxa de câmbio do SAFEMOON pode cair rapidamente.
Portanto, no infeliz evento de a conta externa do SafeMoon ser comprometida, existe a possibilidade de que um agente terceirizado possa potencialmente eliminar o pool de liquidez interna da plataforma, bem como impedir que os desenvolvedores do SafeMoon enviem tokens para um endereço de queima. E embora o diretor de tecnologia (CTO) da SafeMoon, Thomas Smith afirme que estava ciente dos problemas de antemão, ele admite que a melhor maneira de resolver os problemas mencionados acima era por meio de uma bifurcação.
Nesse sentido, é importante destacar que existem muitas outras plataformas, como por exemplo PERA, mesmo enquanto falamos. Eles utilizam uma ampla gama de recursos semelhantes aos do SafeMoon - mas têm sido capazes de mitigar os problemas mencionados acima inteiramente, principalmente através do emprego de diferentes estruturas de codificação de contratos inteligentes.
Por exemplo, PERA usa um recurso conhecido como 'rendimento sem atrito' em seu código de contrato inteligente, adicionando assim o módulo de 'atualização de saldo', que parece estar ausente no SafeMoon e em outros projetos semelhantes. PERA também emprega a implementação ideal da função 'includeInReward', que foi incorretamente empregada no contrato inteligente SafeMoon nativo.
Por último, deve-se mencionar que o contrato inteligente de token PERA foi auditado e aprovado pela Holborn, empresa líder de análise de segurança cibernética / blockchain. De acordo com seu relatório, a empresa não conseguiu detectar nenhuma falha importante de segurança na infraestrutura digital da plataforma, principalmente aquelas que haviam comprometido o SafeMoon.
O que vem a seguir?
De acordo com vários relatórios, nos últimos meses, o Binane Smart Chain (BSC) tem enfrentado várias tentativas de hack, tanto que três dos ataques DeFi mais proeminentes na memória recente foram todos em plataformas construídas sobre o BSC. Por exemplo, no mês passado, descobriu-se que o Protocolo Espartano havia sido comprometido em mais de US $ 30 milhões.
Da mesma forma, Pancake Bunny também foi um vítima de um ataque de empréstimo instantâneo massivo de $ 200 milhões recentemente. Desde o desastre, o preço do token associado ao projeto - ala BUNNY - tem caído continuamente e perdeu mais de 90% de seu valor. Exatamente o mesmo cenário também foi testemunhado em relação a uma plataforma chamada Uranium Finance, em que criminosos terceirizados podiam roubar impressionantes US $ 50 milhões após aprenderem sobre um exploração maliciosa na estrutura do projeto.
Como está claro para todos verem, esses problemas relacionados a hack aumentaram bastante desde o início de 2021. Porque um grande número de projetos DeFi continuaram a migrar para redes de blockchain diferentes de Ether, especialmente após suas taxas de gás nativas ampliados a insanos $ 40 e $ 75 (por transação) durante fevereiro e abril, respectivamente.
Fonte: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Conta
- Todos os Produtos
- analítica
- Abril
- arquitetura
- ativo
- auditor
- Bears
- MELHOR
- Pouco
- blockchain
- casos
- canais
- acusações
- chefe
- Chief Technology Officer
- reivindicações
- mais próximo
- código
- Codificação
- de referência
- Empresa
- consultor
- contract
- CTO
- Moeda
- lidar
- DeFi
- desenvolvedores
- digital
- Ativo digital
- ecossistema
- Ether
- Evento
- exchange
- Característica
- Funcionalidades
- financiar
- Empresa
- Flash
- falha
- falhas
- garfo
- Quadro
- função
- GAS
- Dando
- cortar
- hackers
- hard fork
- HODL
- HTTPS
- Infraestrutura
- Investidores
- questões
- IT
- grande
- principal
- aprendizagem
- leve
- Liquidez
- principal
- média
- milhão
- mês
- redes
- Oficial
- abre
- Outros
- proprietários
- plataforma
- Plataformas
- piscina
- Piscinas
- preço
- projeto
- projetos
- Preços
- Denunciar
- Risco
- segurança
- sentido
- smart
- smart contract
- So
- começo
- .
- Dados Técnicos:
- Equipar
- token
- Tokens
- transação
- valor
- vulnerabilidades
- dentro
- Equivalente há
- Youtube