Blockchain-gransknings- och konsultföretaget HashEx utfärdade en rapport som hävdade att det hade varit kunna upptäcka totalt tolv sårbarheter - som representerar varierande grad av svårighetsgrad - i SafeMoons (SAFEMOON) smarta kontraktsarkitektur. Som ett resultat hävdar företaget att de digitala tillgångarna hos nästan två miljoner investerare kan vara i fara.
Vidare nämns att minst två befanns vara kritiska för alla de upptäckta problemen medan ytterligare tre utgjorde ett ”högriskhot” mot systemet. Och om det inte räckte, påpekade HashEXs revisionsgrupp att SafeMoons digitala ramverk innehåller ett inneboende fel som kan göra det möjligt för missförståndare att ändra inställningar för provisionöverföring ganska enkelt.
Ovan nämnda smutthål öppnar potentiellt kanaler för potentiella mattor och ger hackare. Möjligheten att utesluta innehavare från att ta emot sina provisioner, förhindra att interna token-swappar äger rum, tillfälligt blockera tokenöverföringar och i vissa fall till och med manipulera kodningen av plattformens ursprungliga smarta kontrakt.
En närmare titt på saken
Ur teknisk synvinkel tar SafeMoons smarta kontrakt, som saker ser ut, en fast avgift på 5% på varje överföring som sker inom ekosystemet. Dessa tokens delas ut till valutaägare som incitament, vilket ger dem ännu mer anledning till HODL SAFEMOON.
Med detta sagt hävdar HashEx team att på grund av att en extern kontoinnehavare äger plattformens smarta kontrakt finns det tillräckligt med anledning att motivera en viss försiktighet när man hanterar SafeMoon och tillägger:
Om "ägaradressen" äventyras kan en matta på över $ 20,000,000 inträffa när som helst. Eftersom det är cirka 15% av all likviditet som hålls i likviditetspooler kan SAFEMOON-växelkursen sjunka snabbt.
Därför finns det en möjlighet att en tredjepartsagent potentiellt kan utplåna plattformens interna likviditetspool samt förhindra SafeMoon-utvecklare från att skicka tokens till en brännadress, i det olyckliga fall SafeMoons externa konto någonsin äventyras. Och medan SafeMoon Chief Technology Officer (CTO) Thomas Smith hävdar att han var medveten om problemen i förväg, medger han att det bästa sättet att lösa problemen som nämns ovan var via en hård gaffel.
I den meningen är det värt att notera att det finns många andra plattformar, till exempel PERA, även när vi pratar. De använder ett brett utbud av funktioner som liknar SafeMoon's - men har kunnat mildra ovanstående problem helt, främst genom att använda olika smarta kodkodningsstrukturer.
Till exempel använder PERA en funktion som kallas 'friktionsfri avkastning' i sin smarta kontraktskod, vilket lägger till modulen '' balansuppdatering '', som verkar saknas i SafeMoon och andra liknande projekt. PERA använder också det optimala genomförandet av 'includeInReward' -funktionen, som felaktigt har använts inom det inbyggda SafeMoon-smartkontraktet.
Slutligen bör det nämnas att PERA-smartkontraktet har granskats och rensats av ledande cybersäkerhets / blockchain-analysföretag Holborn. Enligt sin rapport kunde företaget inte upptäcka några större säkerhetsfel med plattformens digitala infrastruktur, särskilt de som befanns ha äventyrat SafeMoon.
Det som ligger framför oss?
Enligt flera rapporter, under de senaste månaderna har Binane Smart Chain (BSC) ställts inför flera hackförsök, så mycket att tre av de mest framträdande DeFi-attackerna i det senaste minnet alla har varit på plattformar byggda ovanpå BSC. Till exempel, just förra månaden kom det fram att det spartanska protokollet hade äventyrats till mer än 30 miljoner dollar.
På samma sätt har Pancake Bunny också varit en offret av en massiv flashlansattack på 200 miljoner dollar nyligen. Sedan debacle har priset på projektets associerade token - ala BUNNY - varit på en fortsatt nedåtgående glidning och har tappat mer än 90% av sitt värde. Exakt samma scenario bevittnades också beträffande en plattform som heter Uranium Finance, där tredje parts missförståndare kunde stjäla svindlande 50 miljoner dollar efter att ha lärt sig om en skadlig exploatering inom projektets ram.
Som det är tydligt för alla att se har dessa hackrelaterade problem ökat en hel del sedan början av 2021. Eftersom ett stort antal DeFi-projekt har fortsatt att migrera till andra blockchain-nätverk än Ether, särskilt efter dess inhemska gasavgiftssatser uppskalat till galna $ 40 respektive $ 75 (per transaktion) under februari respektive april.
Källa: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Konto
- Alla
- analytics
- April
- arkitektur
- tillgång
- revision
- bears
- BÄST
- Bit
- blockchain
- fall
- kanaler
- avgifter
- chef
- Chief Technology Officer
- hävdar
- närmare
- koda
- Kodning
- provision
- företag
- rådgivning
- kontrakt
- CTO
- Valuta
- som handlar om
- Defi
- utvecklare
- digital
- Digital tillgång
- ekosystemet
- Eter
- händelse
- utbyta
- Leverans
- Funktioner
- finansiering
- Firm
- Blixt
- fel
- brister
- gaffel
- Ramverk
- fungera
- GAS
- Ge
- hacka
- hackare
- hårt gaffel
- Hödl
- HTTPS
- Infrastruktur
- För Investerare
- problem
- IT
- Large
- ledande
- inlärning
- ljus
- Likviditet
- större
- Medium
- miljon
- månader
- nätverk
- Officer
- öppnas
- Övriga
- ägare
- plattform
- Plattformar
- poolen
- Pools
- pris
- projektet
- projekt
- rates
- rapport
- Risk
- säkerhet
- känsla
- smarta
- smart kontrakt
- So
- starta
- system
- Teknisk
- Teknologi
- token
- tokens
- transaktion
- värde
- sårbarheter
- inom
- värt
- Youtube