Blockchain denetim ve danışmanlık firması HashEx, bunun gerçekleştiğini iddia eden bir rapor yayınladı. tespit edebilen SafeMoon'un (SAFEMOON) akıllı sözleşme mimarisinde değişen şiddet derecelerini temsil eden toplam on iki güvenlik açığı. Sonuç olarak firma, yaklaşık iki milyon yatırımcının dijital varlık varlıklarının risk altında olabileceğini iddia ediyor.
Ayrıca, tespit edilen tüm sorunlar için en az iki tanesinin kritik olduğunun tespit edildiğini, diğer üçünün ise sistem için "yüksek riskli" bir tehdit oluşturduğunu belirtmekte fayda var. Ve eğer bu yeterli değilse, HashEX'in denetim ekibi, SafeMoon'un dijital çerçevesinin, kötü niyetli kişilerin komisyon transfer ayarlarını oldukça kolay bir şekilde değiştirmesine olanak verebilecek yapısal bir kusur içerdiğine dikkat çekti.
Yukarıda belirtilen boşluk, potansiyel olarak halı çekmenin yanı sıra bilgisayar korsanlarına para kazandıracak kanalları da potansiyel olarak açar. Sahiplerin komisyon almasını engelleme, dahili token takaslarının gerçekleşmesini engelleme, token transferlerini geçici olarak engelleme ve hatta bazı durumlarda platformun yerel akıllı sözleşmesinin kodlamasını manipüle etme yeteneği.
Konuya Yakından Bakış
Teknik açıdan bakıldığında, SafeMoon'un akıllı sözleşmesi, ekosistem içinde gerçekleşen herhangi bir transfer için %5'lik sabit bir ücret talep ediyor. Bu tokenler, para birimi sahiplerine teşvik olarak dağıtılıyor ve bu da onlara SAFEMOON'u HODL etmek için daha fazla neden sağlıyor.
Bununla birlikte HashEx ekibi, harici bir hesap sahibinin platformun akıllı sözleşmesine sahip olması nedeniyle, SafeMoon ile uğraşırken belirli bir derecede dikkatli olmayı garanti etmek için yeterli neden olduğunu iddia ediyor ve şunu ekliyor:
'Sahip adresi'nin tehlikeye atılması durumunda, her an 20,000,000 doların üzerinde bir halı çekimi gerçekleşebilir. Likidite havuzlarında tutulan tüm likiditenin yaklaşık %15'i olduğundan SAFEMOON döviz kuru hızla düşebilir.
Bu nedenle, SafeMoon'un harici hesabının tehlikeye girmesi gibi talihsiz bir durumda, üçüncü taraf bir aracının platformun dahili likidite havuzunu potansiyel olarak silme ve SafeMoon geliştiricilerinin bir yazma adresine token göndermesini engelleme olasılığı vardır. SafeMoon Baş Teknoloji Sorumlusu (CTO) Thomas Smith, sorunların önceden farkında olduğunu iddia etse de yukarıda belirtilen sorunları çözmenin en iyi yolunun hard fork olduğunu kabul ediyor.
Bu anlamda başka pek çok platformun da olduğunu belirtmekte fayda var. PERA, biz konuşurken bile. SafeMoon'unkine benzer çok çeşitli özelliklerden yararlanıyorlar - ancak şunları yapabiliyorlar: yukarıda belirtilen sorunları azaltmak tamamen farklı akıllı sözleşme kodlama yapılarını kullanarak.
Örneğin PERA, akıllı sözleşme kodunda 'sürtünmesiz getiri' olarak adlandırılan bir özelliği kullanıyor ve böylece SafeMoon ve benzeri projelerde eksik gibi görünen 'denge güncelleme' modülünü ekliyor. PERA aynı zamanda yerel SafeMoon akıllı sözleşmesinde yanlış şekilde kullanılan 'includeInReward' fonksiyonunun optimal uygulamasını da kullanır.
Son olarak PERA token akıllı sözleşmesinin önde gelen siber güvenlik/blockchain analiz firması Holborn tarafından denetlendiğini ve onaylandığını belirtmek gerekir. Rapora göre şirket, platformun dijital altyapısında, özellikle de SafeMoon'u tehlikeye attığı tespit edilen herhangi bir büyük güvenlik açığını tespit edemedi.
İleride Ne Var?
Birkaçına göre raporlarıGeçtiğimiz aylarda Binane Akıllı Zincir (BSC) çok sayıda hack girişimiyle karşı karşıya kaldı; o kadar ki, yakın zamandaki en belirgin DeFi saldırılarından üçü, BSC üzerine inşa edilen platformlarda gerçekleşti. Örneğin, daha geçen ay Sparta Protokolü'nün 30 milyon dolardan fazla bir miktar tehlikeye atıldığı ortaya çıktı.
Benzer şekilde Pancake Bunny de bir kurban Yakın zamanda 200 milyon dolarlık büyük bir flaş kredi saldırısı gerçekleşti. Fiyaskodan bu yana, projenin ilgili tokeni olan ala BUNNY'nin fiyatı sürekli bir düşüş yaşadı ve değerinin %90'ından fazlasını kaybetti. Aynı senaryoya, üçüncü taraf kötü niyetli kişilerin bir olayı öğrendikten sonra şaşırtıcı bir şekilde 50 milyon dolar çalabildiği Uranium Finance adlı bir platformda da tanık olundu. kötü niyetli istismar Proje çerçevesinde.
Herkesin görebileceği gibi, hack kaynaklı bu sorunlar 2021'in başından bu yana oldukça arttı. Çünkü çok sayıda DeFi projesi, özellikle native gas ücret oranlarının ardından Ether dışındaki blockchain ağlarına geçmeye devam etti. büyütülmüş Şubat ve Nisan aylarında sırasıyla 40 $ ve 75 $ (işlem başına) gibi çılgın bir rakama ulaştı.
Kaynak: https://www.cryptonewsz.com/vulneraibility-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Hesap
- Türkiye
- analytics
- Nisan
- mimari
- varlık
- denetim
- Ayılar
- İYİ
- Bit
- blockchain
- durumlarda
- kanallar
- yükler
- baş
- Baş Teknoloji Sorumlusu
- iddia
- yakın
- kod
- kodlama
- alın
- şirket
- danışman
- sözleşme
- CTO
- Para birimi
- ilgili
- Defi
- geliştiriciler
- dijital
- Dijital Varlık
- ekosistem
- Eter
- Etkinlikler
- takas
- Özellikler(Hazırlık aşamasında)
- Özellikler
- maliye
- Firma
- flaş
- kusur
- kusurları
- çatal
- iskelet
- işlev
- GAZ
- Verilmesi
- kesmek
- hackerlar
- sert çatal
- HODL
- HTTPS
- Altyapı
- Yatırımcılar
- sorunlar
- IT
- büyük
- önemli
- öğrenme
- ışık
- Likidite
- büyük
- orta
- milyon
- ay
- ağlar
- Subay
- açılır
- Diğer
- sahipleri
- platform
- Platformlar
- havuz
- Havuzları
- fiyat
- proje
- Projeler
- oranlar
- rapor
- Risk
- güvenlik
- duyu
- akıllı
- akıllı sözleşme
- So
- başlama
- sistem
- Teknik
- Teknoloji
- simge
- Jeton
- işlem
- değer
- güvenlik açıkları
- içinde
- değer
- Youtube