Блокчейн-аудиторская и консалтинговая компания HashEx опубликовала отчет, в котором утверждалось, что это было в состоянии обнаружить Всего в архитектуре смарт-контрактов SafeMoon (SAFEMOON) обнаружено двенадцать уязвимостей различной степени серьезности. В результате компания утверждает, что владения цифровыми активами почти двух миллионов инвесторов могут оказаться под угрозой.
Кроме того, стоит упомянуть, что по крайней мере две из них были признаны критическими по отношению ко всем обнаруженным проблемам, в то время как еще три представляли угрозу для системы «высокого риска». И если этого было недостаточно, команда аудиторов HashEX указала, что цифровая структура SafeMoon содержит существенный недостаток, который может позволить злоумышленникам довольно легко изменять настройки перевода комиссии.
Вышеупомянутая лазейка потенциально открывает каналы для потенциальных угроз, а также для хакеров. Возможность исключать держателей из получения их комиссионных, предотвращать внутренние обмены токенов, временно блокировать передачу токенов, а в некоторых случаях даже манипулировать кодированием собственного смарт-контракта платформы.
Более пристальный взгляд на вопрос
С технической точки зрения, смарт-контракт SafeMoon взимает фиксированную комиссию в размере 5% за любую передачу, происходящую в экосистеме. Эти токены выдаются владельцам валюты в качестве стимула, что дает им еще больше причин для HODL SAFEMOON.
Тем не менее, команда HashEx утверждает, что из-за того, что внешний владелец учетной записи владеет смарт-контрактом платформы, есть достаточно причин, чтобы гарантировать определенную осторожность при работе с SafeMoon, добавляя:
В случае, если «адрес владельца» будет скомпрометирован, в любой момент может произойти потеря ковра на сумму более 20,000,000 15 XNUMX долларов. Поскольку в пулах ликвидности хранится около XNUMX% всей ликвидности, обменный курс SAFEMOON может быстро понизиться.
Следовательно, в случае, если внешняя учетная запись SafeMoon когда-либо будет взломана, существует вероятность того, что сторонний агент потенциально может уничтожить внутренний пул ликвидности платформы, а также помешать разработчикам SafeMoon отправлять токены на адрес записи. И хотя технический директор SafeMoon Томас Смит утверждает, что он знал о проблемах заранее, он признает, что лучший способ решить проблемы, упомянутые выше, - это хард-форк.
В этом смысле стоит отметить, что существует множество других платформ, таких как PERA, даже когда мы говорим. Они используют широкий спектр функций, схожих с функциями SafeMoon, но могут смягчить вышеуказанные проблемы полностью, в первую очередь за счет использования различных структур кодирования смарт-контрактов.
Например, PERA использует в своем коде смарт-контракта функцию, называемую «доходность без трения», тем самым добавляя модуль «обновление баланса», который, похоже, отсутствует в SafeMoon и других подобных проектах. PERA также использует оптимальную реализацию функции includeInReward, которая была ошибочно использована в собственном смарт-контракте SafeMoon.
Наконец, следует отметить, что смарт-контракт токена PERA был проверен и одобрен ведущей аналитической фирмой Holborn в области кибербезопасности / блокчейна. Согласно его отчету, компания не смогла обнаружить каких-либо серьезных недостатков безопасности в цифровой инфраструктуре платформы, особенно тех, которые, как было установлено, скомпрометировали SafeMoon.
Что ждет впереди?
По нескольким отчеты, в последние месяцы Binane Smart Chain (BSC) столкнулась с множеством попыток взлома, так что три из самых известных атак DeFi за последнее время были совершены на платформах, построенных на основе BSC. Например, только в прошлом месяце стало известно, что Спартанский протокол был скомпрометирован на сумму более 30 миллионов долларов.
Точно так же Блинный кролик тоже был жертва о недавней крупной атаке на экстренные ссуды на 200 миллионов долларов. После фиаско цена связанного с проектом токена - ala BUNNY - продолжала снижаться и потеряла более 90% своей стоимости. Тот же самый сценарий был также засвидетельствован в отношении платформы под названием Uranium Finance, где сторонние злоумышленники могли украсть ошеломляющие 50 миллионов долларов, узнав о злонамеренный эксплойт в рамках проекта.
Как ясно для всех, эти проблемы, связанные с взломом, значительно увеличились с начала 2021 года. Потому что большое количество проектов DeFi продолжало мигрировать в сети блокчейнов, отличные от Ether, особенно после его собственных ставок платы за газ. масштабируется до до безумных 40 и 75 долларов (за транзакцию) в феврале и апреле соответственно.
Источник: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Учетная запись
- Все
- аналитика
- апрель
- архитектура
- активы
- аудит
- Медведи
- ЛУЧШЕЕ
- Немного
- блокчейн
- случаев
- каналы
- расходы
- главный
- Главный технический директор
- требования
- ближе
- код
- Кодирование
- комиссии
- Компания
- консалтинг
- контракт
- CTO
- Валюта
- занимавшийся
- Defi
- застройщиков
- Интернет
- Цифровой актив
- экосистема
- Ether
- События
- обмена
- Особенность
- Особенности
- финансы
- Фирма
- Flash
- недостаток
- недостатки
- вилка
- Рамки
- функция
- ГАЗ
- Отдаете
- мотыга
- Хакеры
- жесткая вилка
- биржа HODL
- HTTPS
- Инфраструктура
- Инвесторы
- вопросы
- IT
- большой
- ведущий
- изучение
- легкий
- Ликвидность
- основной
- средний
- миллиона
- месяцев
- сетей
- сотрудник
- Откроется
- Другие контрактные услуги
- Владельцы
- Платформа
- Платформы
- бассейн
- Пулы
- цена
- Проект
- проектов
- Стоимость
- отчету
- Снижение
- безопасность
- смысл
- умный
- умный контракт
- So
- Начало
- система
- Технический
- Технологии
- знак
- Лексемы
- сделка
- ценностное
- Уязвимости
- в
- стоимость
- YouTube