บริษัทตรวจสอบและให้คำปรึกษาบล็อคเชน HashEx ออกรายงานโดยอ้างว่าเป็น สามารถตรวจจับได้ ช่องโหว่ทั้งหมด XNUMX ช่องโหว่ ซึ่งแสดงถึงระดับความรุนแรงที่แตกต่างกัน ในสถาปัตยกรรมสัญญาอัจฉริยะของ SafeMoon (SAFEMOON) ด้วยเหตุนี้ บริษัทจึงอ้างว่าการถือครองสินทรัพย์ดิจิทัลของนักลงทุนเกือบสองล้านรายอาจมีความเสี่ยง
นอกจากนี้ ยังระบุด้วยว่าพบอย่างน้อย XNUMX รายการที่มีความสำคัญต่อปัญหาที่ตรวจพบทั้งหมด ในขณะที่อีก XNUMX รายการมีภัยคุกคาม "ความเสี่ยงสูง" ต่อระบบ และหากยังไม่เพียงพอ ทีมตรวจสอบของ HashEX ชี้ให้เห็นว่ากรอบงานดิจิทัลของ SafeMoon มีข้อบกพร่องที่แท้จริง ซึ่งสามารถช่วยให้ผู้กระทำผิดสามารถปรับเปลี่ยนการตั้งค่าการโอนค่าคอมมิชชันได้อย่างง่ายดาย
ช่องโหว่ดังกล่าวอาจเปิดช่องทางสำหรับการดึงพรมที่อาจเกิดขึ้นได้เช่นเดียวกับการจัดหาแฮกเกอร์ ความสามารถในการแยกผู้ถือออกจากการรับค่าคอมมิชชั่น ป้องกันการแลกเปลี่ยนโทเค็นภายใน บล็อกการโอนโทเค็นชั่วคราว และในบางกรณี แม้กระทั่งการจัดการการเข้ารหัสของสัญญาอัจฉริยะดั้งเดิมของแพลตฟอร์ม
มองใกล้ขึ้นที่เรื่อง
จากมุมมองทางเทคนิค สัญญาอัจฉริยะของ SafeMoon จะเรียกเก็บค่าธรรมเนียมคงที่ 5% สำหรับการถ่ายโอนที่เกิดขึ้นภายในระบบนิเวศ โทเค็นเหล่านี้มอบให้เจ้าของสกุลเงินเพื่อเป็นแรงจูงใจ ทำให้พวกเขามีเหตุผลมากขึ้นสำหรับ HODL SAFEMOON
ที่กล่าวว่าทีมของ HashEx อ้างว่าเนื่องจากเจ้าของบัญชีภายนอกเป็นเจ้าของสัญญาอัจฉริยะของแพลตฟอร์ม จึงมีเหตุผลเพียงพอที่จะรับประกันระดับความระมัดระวังเมื่อจัดการกับ SafeMoon เพิ่ม:
ในกรณีที่ 'ที่อยู่ของเจ้าของ' ถูกบุกรุก การดึงพรมมากกว่า $20,000,000 สามารถเกิดขึ้นได้ทุกเมื่อ เนื่องจากประมาณ 15% ของสภาพคล่องทั้งหมดที่อยู่ในกลุ่มสภาพคล่อง อัตราแลกเปลี่ยนของ SAFEMOON สามารถลดลงอย่างรวดเร็ว
ดังนั้น ในกรณีที่โชคร้ายที่บัญชีภายนอกของ SafeMoon ถูกบุกรุก มีความเป็นไปได้ที่ตัวแทนบุคคลที่สามสามารถล้างกลุ่มสภาพคล่องภายในของแพลตฟอร์มได้ รวมถึงป้องกันไม่ให้นักพัฒนา SafeMoon ส่งโทเค็นไปยังที่อยู่สำหรับเบิร์น และในขณะที่โทมัส สมิธ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ SafeMoon อ้างว่าเขาทราบปัญหาล่วงหน้าแล้ว เขายอมรับว่าวิธีที่ดีที่สุดในการแก้ไขปัญหาที่กล่าวถึงข้างต้นคือการใช้ฮาร์ดฟอร์ก
ในแง่นั้น เป็นที่น่าสังเกตว่ายังมีแพลตฟอร์มอื่นๆ อีกมากมาย เช่น ยินดีคืนเงินแม้ในขณะที่เราพูด พวกเขาใช้ฟีเจอร์มากมายที่คล้ายกับฟีเจอร์ของ SafeMoon — แต่ก็สามารถ บรรเทาปัญหาดังกล่าวข้างต้น ทั้งหมด โดยหลักแล้วโดยใช้โครงสร้างการเข้ารหัสสัญญาอัจฉริยะที่แตกต่างกัน
ตัวอย่างเช่น PERA ใช้คุณลักษณะที่เรียกว่า 'frictionless Yield' ในรหัสสัญญาอัจฉริยะ ดังนั้นจึงเพิ่มโมดูล 'อัปเดตยอดคงเหลือ' ซึ่งดูเหมือนว่าจะหายไปใน SafeMoon และโครงการอื่นๆ ที่คล้ายคลึงกัน PERA ยังใช้การใช้งานฟังก์ชัน 'includeInReward' ที่เหมาะสมที่สุด ซึ่งมีการใช้อย่างไม่ถูกต้องในสัญญาอัจฉริยะของ SafeMoon ดั้งเดิม
สุดท้ายนี้ ควรกล่าวว่าสัญญาสมาร์ทโทเค็น PERA ได้รับการตรวจสอบและเคลียร์โดย Holborn บริษัทวิเคราะห์ความปลอดภัยทางไซเบอร์/บล็อกเชนชั้นนำ ตามรายงานของบริษัท บริษัทไม่สามารถตรวจพบข้อบกพร่องด้านความปลอดภัยที่สำคัญใดๆ ด้วยโครงสร้างพื้นฐานดิจิทัลของแพลตฟอร์ม โดยเฉพาะอย่างยิ่งที่พบว่ามีช่องโหว่ SafeMoon
สิ่งที่อยู่ข้างหน้า?
ตามหลาย ๆ รายงานในช่วงไม่กี่เดือนที่ผ่านมา Binane Smart Chain (BSC) ต้องเผชิญกับความพยายามในการแฮ็กหลายครั้ง มากเสียจนการโจมตี DeFi ที่โดดเด่นที่สุด 30 ครั้งในหน่วยความจำล่าสุดทั้งหมดอยู่บนแพลตฟอร์มที่สร้างขึ้นบน BSC ตัวอย่างเช่น เมื่อเดือนที่แล้ว ปรากฏว่าพิธีสาร Spartan ถูกประนีประนอมเป็นเงินมากกว่า XNUMX ล้านเหรียญ
ในทำนองเดียวกัน Pancake Bunny ก็เป็น เหยื่อ จากการจู่โจมสินเชื่อแฟลชมูลค่า 200 ล้านดอลลาร์เมื่อเร็วๆ นี้ นับตั้งแต่การล่มสลาย ราคาของโทเค็นที่เกี่ยวข้องของโครงการ — ala BUNNY — ได้ลดลงอย่างต่อเนื่องและสูญเสียมูลค่าไปแล้วกว่า 90% เหตุการณ์เดียวกันนี้ถูกพบเห็นเกี่ยวกับแพลตฟอร์มที่เรียกว่า Uranium Finance ซึ่งผู้กระทำผิดที่เป็นบุคคลที่สามสามารถขโมยเงินจำนวน 50 ล้านดอลลาร์ได้หลังจากเรียนรู้เกี่ยวกับ การโจมตีที่เป็นอันตราย ในกรอบของโครงการ
เป็นที่ชัดเจนว่าทุกคนจะได้เห็นปัญหาที่เกี่ยวข้องกับการแฮ็กเหล่านี้เพิ่มขึ้นเล็กน้อยตั้งแต่ต้นปี 2021 เนื่องจากโครงการ DeFi จำนวนมากยังคงโยกย้ายไปยังเครือข่ายบล็อกเชนอื่นที่ไม่ใช่ Ether โดยเฉพาะอย่างยิ่งหลังจากอัตราค่าธรรมเนียมก๊าซธรรมชาติ ขยายขนาดขึ้น จนถึง 40 ดอลลาร์และ 75 ดอลลาร์ (ต่อธุรกรรม) ในช่วงเดือนกุมภาพันธ์และเมษายนตามลำดับ
ที่มา: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- ลงชื่อเข้าใช้
- ทั้งหมด
- การวิเคราะห์
- เมษายน
- สถาปัตยกรรม
- สินทรัพย์
- การตรวจสอบบัญชี
- หมี
- ที่ดีที่สุด
- บิต
- blockchain
- กรณี
- ช่อง
- โหลด
- หัวหน้า
- ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
- การเรียกร้อง
- ใกล้ชิด
- รหัส
- การเข้ารหัส
- คณะกรรมาธิการ
- บริษัท
- การให้คำปรึกษา
- สัญญา
- CTO
- เงินตรา
- การซื้อขาย
- Defi
- นักพัฒนา
- ดิจิตอล
- สินทรัพย์ดิจิตอล
- ระบบนิเวศ
- อีเทอร์
- เหตุการณ์
- ตลาดแลกเปลี่ยน
- ลักษณะ
- คุณสมบัติ
- เงินทุน
- บริษัท
- แฟลช
- ข้อบกพร่อง
- ข้อบกพร่อง
- ส้อม
- กรอบ
- ฟังก์ชัน
- GAS
- ให้
- สับ
- แฮกเกอร์
- ส้อมยาก
- Hödl
- HTTPS
- โครงสร้างพื้นฐาน
- นักลงทุน
- ปัญหา
- IT
- ใหญ่
- ชั้นนำ
- การเรียนรู้
- เบา
- สภาพคล่อง
- สำคัญ
- กลาง
- ล้าน
- เดือน
- เครือข่าย
- เจ้าหน้าที่
- เปิด
- อื่นๆ
- เจ้าของ
- เวที
- แพลตฟอร์ม
- สระ
- สระว่ายน้ำ
- ราคา
- โครงการ
- โครงการ
- ราคา
- รายงาน
- ความเสี่ยง
- ความปลอดภัย
- ความรู้สึก
- สมาร์ท
- สัญญาสมาร์ท
- So
- เริ่มต้น
- ระบบ
- วิชาการ
- เทคโนโลยี
- โทเค็น
- ราชสกุล
- การทำธุกรรม
- ความคุ้มค่า
- ช่องโหว่
- ภายใน
- คุ้มค่า
- YouTube