Revizijsko in svetovalno podjetje Blockchain HashEx je izdalo poročilo, v katerem trdi, da je bilo sposoben zaznati skupno dvanajst ranljivosti, ki predstavljajo različno stopnjo resnosti, v arhitekturi pametnih pogodb SafeMoon (SAFEMOON). Posledično podjetje trdi, da je lahko ogroženo digitalno premoženje skoraj dveh milijonov vlagateljev.
Poleg tega je treba omeniti, da je bilo ugotovljeno, da sta vsaj dva kritična do vseh odkritih težav, medtem ko so drugi trije ogrožali sistem. In če to ni bilo dovolj, je revizijska skupina HashEX-a poudarila, da digitalni okvir SafeMoon vsebuje notranjo napako, ki lahko zlorabam omogoči dokaj enostavno spreminjanje nastavitev prenosa provizije.
Zgoraj navedena vrzel potencialno odpira kanale za potencialno vleko preproge, pa tudi za hekerje. Možnost izključitve imetnikov iz prejemanja provizij, preprečevanje internih zamenjav žetonov, začasno blokiranje prenosov žetonov in v nekaterih primerih celo manipuliranje s kodiranjem izvorne pametne pogodbe platforme.
Podrobnejši pogled na zadevo
S tehničnega stališča pametne pogodbe SafeMoon, kot že obstajajo, zaračunajo pavšalno 5-odstotno provizijo za vsak prenos, ki poteka znotraj ekosistema. Ti žetoni se lastnikom valute dodelijo kot spodbude, kar jim daje še več razloga za HODL SAFEMOON.
Skupina HashEx trdi, da je zaradi dejstva, da je zunanji imetnik računa pametna pogodba platforme, dovolj razlogov za določeno mero previdnosti pri poslovanju z SafeMoon in dodal:
V primeru, da je ogrožen "naslov lastnika", se lahko v vsakem trenutku zgodi, da je preproga večja od 20,000,000 USD. Ker gre za približno 15% vse likvidnosti, ki se zadržuje v likvidnostnih skladih, lahko tečaj SAFEMOON-a hitro pade.
Zato v nesrečnem primeru, ko je zunanji račun SafeMoon kdaj ogrožen, obstaja možnost, da lahko neodvisni agent zbriše notranji likvidnostni sklad platforme in razvijalcem SafeMoon prepreči, da bi pošiljali žetone na naslov za zapisovanje. Medtem ko direktor tehnične službe SafeMoon (Thomas CTO) Thomas Smith trdi, da se je težav že poznal, priznava, da je bil zgoraj omenjeni problem najboljši način rešiti s trdo fork.
V tem smislu je treba omeniti, da obstaja še veliko drugih platform, kot npr PERA, tudi ko govorimo. Uporabljajo široko paleto funkcij, podobnih funkcijam SafeMoon-a - vendar so jih lahko ublažiti zgoraj navedene težave v celoti, predvsem z uporabo različnih struktur za kodiranje pametnih pogodb.
Na primer, PERA v svoji kodi pametne pogodbe uporablja funkcijo, imenovano „donos brez trenja“, s čimer doda modul „posodobitev stanja“, ki v SafeMoon in drugih podobnih projektih manjka. PERA uporablja tudi optimalno izvajanje funkcije 'includeInReward', ki je bila napačno uporabljena v okviru izvorne pametne pogodbe SafeMoon.
Na koncu je treba omeniti, da je bila pametna pogodba žetona PERA revidirana in odobrena s strani vodilnega podjetja Holborn za kibernetsko varnost / blockchain analitiko. Po poročilu družba ni mogla zaznati večjih varnostnih napak pri digitalni infrastrukturi platforme, zlasti tistih, za katere je bilo ugotovljeno, da ogrožajo SafeMoon.
Kaj leži pred nami?
Kot na več Poročila, Binane Smart Chain (BSC) se je v zadnjih mesecih soočil z večkratnimi poskusi vdorov, tako da so bili trije najpomembnejši napadi DeFi v zadnjem spominu na platformah, zgrajenih na vrhu BSC. Na primer, ravno prejšnji mesec se je pokazalo, da je bil špartanski protokol ogrožen v višini več kot 30 milijonov dolarjev.
Podobno je bil tudi Palačinkov zajček žrtev nedavnega velikega napada na 200 milijonov dolarjev posojila. Od neuspeha je cena žetona, povezanega s projektom - ala BUNNY - še naprej padala in izgubila več kot 90% svoje vrednosti. Popolnoma enak scenarij je bil priča tudi v zvezi s platformo, imenovano Uranium Finance, kjer bi lahko neodgovorniki ukradli neverjetnih 50 milijonov dolarjev, potem ko so izvedeli za zlonamerno izkoriščanje v okviru projekta.
Kot je jasno vsem, so se te težave, povezane s krampom, od začetka leta 2021 precej povečale. Ker se je veliko število projektov DeFi še naprej selilo v blokovna omrežja, ki niso Eter, zlasti po stopnjah navadnih plinov. povečana na norih 40 in 75 USD (na transakcijo) februarja oziroma aprila.
Vir: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Račun
- vsi
- analitika
- april
- Arhitektura
- sredstvo
- Revizija
- Medvedi
- BEST
- Bit
- blockchain
- primeri
- kanali
- Stroški
- šef
- Vodja tehnološke
- terjatve
- bližje
- Koda
- Kodiranje
- Komisija
- podjetje
- svetovanje
- Naročilo
- CTO
- valuta
- deliti
- Defi
- Razvijalci
- digitalni
- Digitalno sredstvo
- ekosistem
- Eter
- Event
- Izmenjava
- Feature
- Lastnosti
- financiranje
- Firm
- Flash
- napaka
- napake
- vilice
- Okvirni
- funkcija
- GAS
- Giving
- kramp
- hekerji
- trde vilice
- HODL
- HTTPS
- Infrastruktura
- Vlagatelji
- Vprašanja
- IT
- velika
- vodi
- učenje
- light
- likvidnostno
- velika
- srednje
- milijonov
- mesecev
- omrežij
- Častnik
- Odpre
- Ostalo
- Lastniki
- platforma
- Platforme
- bazen
- Bazeni
- Cena
- Projekt
- projekti
- Cene
- poročilo
- Tveganje
- varnost
- Občutek
- pametna
- pametna pogodba
- So
- Začetek
- sistem
- tehnični
- Tehnologija
- žeton
- Boni
- transakcija
- vrednost
- Ranljivosti
- v
- vredno
- youtube