Аудиторська та консалтингова компанія HashEx опублікувала звіт, в якому стверджується, що це було так здатний виявити загалом дванадцять уразливостей різного ступеня серйозності в архітектурі смарт-контрактів SafeMoon (SAFEMOON). У результаті фірма стверджує, що цифрові активи майже двох мільйонів інвесторів можуть бути під загрозою.
Крім того, слід зазначити, що принаймні дві були визнані критичними щодо всіх виявлених проблем, а ще три становили загрозу «високого ризику» для системи. І якщо цього було недостатньо, аудиторська група HashEX зазначила, що цифрова структура SafeMoon містить внутрішній недолік, який може дозволити зловмисникам досить легко змінювати налаштування переказу комісії.
Вищезазначена лазівка потенційно відкриває канали для потенційних зловживань, а також дозволяє хакерам. Можливість заборонити утримувачам отримувати свої комісії, запобігти внутрішнім обмінам токенів, тимчасово заблокувати передачу токенів, а в деяких випадках навіть маніпулювати кодуванням рідного смарт-контракту платформи.
Пильніший погляд на справу
З технічної точки зору, на сьогоднішній день, смарт-контракт SafeMoon стягує фіксовану комісію в розмірі 5% за будь-який переказ, що відбувається в екосистемі. Ці токени роздаються власникам валюти як заохочення, що дає їм ще більше підстав HODL SAFEMOON.
Тим не менш, команда HashEx стверджує, що через те, що зовнішній власник облікового запису володіє смарт-контрактом платформи, є достатньо причин вимагати певної обережності при роботі з SafeMoon, додаючи:
Якщо «адреса власника» скомпрометована, будь-якої миті може статися перетягнення на суму понад 20,000,000 15 XNUMX доларів США. Оскільки приблизно XNUMX% усієї ліквідності зберігається в пулах ліквідності, обмінний курс SAFEMOON може швидко знизитися.
Таким чином, у разі злому зовнішнього облікового запису SafeMoon існує ймовірність того, що сторонній агент може потенційно знищити внутрішній пул ліквідності платформи, а також перешкодити розробникам SafeMoon надсилати токени на записану адресу. І хоча головний технічний директор (CTO) SafeMoon Томас Сміт стверджує, що знав про проблеми заздалегідь, він визнає, що найкращим способом вирішення проблем, згаданих вище, був хардфорк.
У цьому сенсі варто зазначити, що існує багато інших платформ, наприклад PERA, навіть коли ми говоримо. Вони використовують широкий набір функцій, подібних до SafeMoon, але їм це вдалося пом'якшити вищезазначені проблеми повністю, насамперед за допомогою використання різних структур кодування смарт-контрактів.
Наприклад, PERA використовує функцію, яка називається «прибуток без тертя» у своєму коді смарт-контракту, таким чином додаючи модуль «оновлення балансу», якого, здається, немає в SafeMoon та інших подібних проектах. PERA також використовує оптимальну реалізацію функції 'includeInReward', яка була помилково застосована в рідному розумному контракті SafeMoon.
Нарешті, слід зазначити, що смарт-контракт токена PERA був перевірений і затверджений провідною аналітичною компанією з кібербезпеки/блокчейну Holborn. Відповідно до його звіту, компанія не змогла виявити жодних серйозних недоліків у безпеці цифрової інфраструктури платформи, зокрема тих, які, як виявилося, скомпрометували SafeMoon.
Що лежить попереду?
Відповідно до кількох звіти, протягом останніх місяців Binane Smart Chain (BSC) зіткнувся з численними спробами злому настільки, що три найвідоміші атаки DeFi за останній час були здійснені на платформах, побудованих на основі BSC. Наприклад, лише минулого місяця стало відомо, що Спартанський протокол був скомпрометований на суму понад 30 мільйонів доларів.
Подібним чином, Млинцевий кролик також був a жертва нещодавньої масової атаки на миттєву позику на 200 мільйонів доларів. Після фіаско ціна пов’язаного з проектом токена — аля BUNNY — постійно знижувалася і втратила понад 90% своєї вартості. Точно такий самий сценарій також спостерігався щодо платформи під назвою Uranium Finance, де сторонні злочинці могли вкрасти приголомшливі 50 мільйонів доларів, дізнавшись про зловмисний експлойт в рамках проекту.
Як зрозуміло всім, ці проблеми, пов’язані зі зломом, значно зросли з початку 2021 року. Оскільки велика кількість проектів DeFi продовжувала мігрувати в інші мережі блокчейну, окрім Ether, особливо після власних ставок плати за газ. масштабований до божевільних 40 і 75 доларів США (за транзакцію) протягом лютого та квітня відповідно.
Джерело: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- рахунки
- ВСІ
- аналітика
- квітня
- архітектура
- активи
- аудит
- ведмеді
- КРАЩЕ
- Біт
- blockchain
- випадків
- канали
- вантажі
- головний
- Головний технічний директор
- претензій
- ближче
- код
- Кодування
- комісія
- компанія
- консалтинг
- контракт
- CTO
- Валюта
- справу
- Defi
- розробників
- цифровий
- Цифровий актив
- екосистема
- Ефір
- Event
- обмін
- особливість
- риси
- фінансування
- Фірма
- спалах
- недолік
- недоліки
- вилка
- Рамки
- функція
- ГАЗ
- дає
- зламати
- хакери
- жорстка вилка
- HODL
- HTTPS
- Інфраструктура
- Інвестори
- питання
- IT
- великий
- провідний
- вивчення
- світло
- ліквідності
- основний
- середа
- мільйона
- місяців
- мереж
- Офіцер
- Відкриється
- Інше
- Власники
- платформа
- Платформи
- басейн
- Басейни
- price
- проект
- проектів
- ставки
- звітом
- Risk
- безпеку
- сенс
- розумний
- розумний контракт
- So
- старт
- система
- технічний
- Технологія
- знак
- Жетони
- угода
- значення
- Уразливості
- в
- вартість
- YouTube