Firma de audit și consultanță Blockchain HashEx a emis un raport susținând că așa a fost capabil să detecteze un total de douăsprezece vulnerabilități – reprezentând grade diferite de severitate – în arhitectura de contract inteligent a SafeMoon (SAFEMOON). Drept urmare, firma susține că deținerile de active digitale ale aproape două milioane de investitori ar putea fi în pericol.
În plus, trebuie menționat faptul că cel puțin două au fost considerate critice pentru toate problemele detectate, în timp ce alte trei reprezentau o amenințare cu „risc ridicat” pentru sistem. Și dacă asta nu a fost suficient, echipa de audit a lui HashEX a subliniat că cadrul digital al SafeMoon conține o defecțiune intrinsecă care le poate permite răufăcătorilor să modifice destul de ușor setările de transfer de comisioane.
Lacuna menționată mai sus poate deschide canale pentru potențiale trageri de covor, precum și pentru hackeri. Capacitatea de a exclude deținătorii de la primirea comisioanelor, de a preveni efectuarea schimburilor interne de token, de a bloca temporar transferurile de token și, în unele cazuri, de a manipula chiar codarea contractului inteligent nativ al platformei.
O privire mai atentă asupra materiei
Din punct de vedere tehnic, așa cum stau lucrurile, contractul inteligent al SafeMoon percepe o taxă fixă de 5% pentru orice transfer care are loc în ecosistem. Aceste jetoane sunt distribuite proprietarilor de monedă ca stimulente, oferindu-le și mai multe motive pentru HODL SAFEMOON.
Acestea fiind spuse, echipa lui HashEx susține că, datorită faptului că un deținător de cont extern deține contractul inteligent al platformei, există suficiente motive pentru a justifica un anumit grad de prudență atunci când ai de-a face cu SafeMoon, adăugând:
În cazul în care „adresa proprietarului” este compromisă, o tragere a covorului de peste 20,000,000 USD poate avea loc în orice moment. Deoarece aproximativ 15% din toată lichiditatea care este deținută în pool-uri de lichiditate, cursul de schimb SAFEMOON poate scădea rapid.
Prin urmare, în cazul nefericit în care contul extern al SafeMoon este vreodată compromis, există posibilitatea ca un agent terță parte să poată șterge fondul intern de lichiditate al platformei, precum și să împiedice dezvoltatorii SafeMoon să trimită token-uri la o adresă de ardere. Și, în timp ce Thomas Smith, Chief Technology Officer (CTO) SafeMoon, susține că a fost conștient de probleme în prealabil, el admite că cea mai bună modalitate de a rezolva problemele menționate mai sus a fost printr-un hard fork.
În acest sens, este de remarcat faptul că există multe alte platforme, cum ar fi PERA, chiar dacă vorbim. Ei folosesc o gamă largă de funcții asemănătoare cu cele ale lui SafeMoon, dar au reușit atenuarea problemelor menționate mai sus în întregime, în primul rând prin utilizarea diferitelor structuri de codificare a contractelor inteligente.
De exemplu, PERA folosește o caracteristică denumită „randament fără frecare” în codul său de contract inteligent, adăugând astfel modulul de „actualizare a soldului”, care pare să lipsească în SafeMoon și în alte proiecte similare. PERA folosește, de asemenea, implementarea optimă a funcției „includeInReward”, care a fost greșit folosită în contractul inteligent SafeMoon nativ.
În cele din urmă, trebuie menționat că contractul inteligent PERA cu token a fost auditat și aprobat de firma principală de analiză de securitate cibernetică/blockchain Holborn. Potrivit raportului său, compania nu a putut detecta nicio defecte majore de securitate în infrastructura digitală a platformei, în special cele despre care sa constatat că au compromis SafeMoon.
Ce se afla inainte?
După mai multe Rapoarte, în ultimele luni, Binane Smart Chain (BSC) s-a confruntat cu mai multe încercări de hack, atât de mult încât trei dintre cele mai proeminente atacuri DeFi din memoria recentă au fost toate pe platforme construite pe vârful BSC. De exemplu, chiar luna trecută, a ieșit la iveală că Protocolul Spartan a fost compromis la o sumă de peste 30 de milioane de dolari.
În mod similar, Pancake Bunny a fost, de asemenea, un victimă a unui atac masiv de împrumut rapid de 200 de milioane de dolari recent. De la debacle, prețul jetonului asociat proiectului - ala BUNNY - a continuat să scadă și a pierdut mai mult de 90% din valoarea sa. Exact același scenariu a fost observat și în ceea ce privește o platformă numită Uranium Finance, în care răufăcătorii terți ar putea fura 50 de milioane de dolari după ce au aflat despre un exploatare rău intenționată în cadrul proiectului.
După cum este clar pentru toată lumea, aceste probleme legate de hack-uri au crescut destul de mult de la începutul anului 2021. Deoarece, un număr mare de proiecte DeFi au continuat să migreze către rețele blockchain, altele decât Ether, mai ales după tarifele sale native pentru gaz. marit la o nebunie de 40 și 75 de dolari (pe tranzacție) în februarie și, respectiv, aprilie.
Sursa: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Cont
- TOATE
- Google Analytics
- Aprilie
- arhitectură
- activ
- de audit
- Urșii
- CEL MAI BUN
- Pic
- blockchain
- cazuri
- canale
- taxe
- şef
- Director Tehnic
- creanțe
- mai aproape
- cod
- Codificare
- comision
- companie
- consultant
- contract
- CTO
- Monedă
- abuzive
- DEFI
- Dezvoltatorii
- digital
- Active digitale
- ecosistem
- Eter
- eveniment
- schimb
- Caracteristică
- DESCRIERE
- finanţa
- Firmă
- bliț
- defect
- defecte
- furculiţă
- Cadru
- funcţie
- GAS
- Oferirea
- hack
- hackeri
- furculiță tare
- HODL
- HTTPS
- Infrastructură
- Investitori
- probleme de
- IT
- mare
- conducere
- învăţare
- ușoară
- Lichiditate
- major
- mediu
- milion
- luni
- rețele
- Ofiţer
- deschide
- Altele
- Proprietarii
- platformă
- Platforme
- piscină
- piscine
- preţ
- proiect
- Proiecte
- tarife
- raportează
- Risc
- securitate
- sens
- inteligent
- contract inteligent
- So
- Începe
- sistem
- Tehnic
- Tehnologia
- semn
- indicativele
- tranzacție
- valoare
- Vulnerabilitățile
- în
- valoare
- youtube