بلاکچین آڈٹ اور مشاورتی کمپنی ہیشیکس نے ایک رپورٹ جاری کرتے ہوئے دعوی کیا ہے کہ یہ ہوچکا ہے پتہ لگانے کے قابل سیف منس (سیفیمون) سمارٹ معاہدہ فن تعمیر میں - کل بارہ کمزوریاں جو شدت کی مختلف ڈگری کی نمائندگی کرتی ہیں۔ نتیجے کے طور پر ، فرم کا دعوی ہے کہ تقریبا XNUMX لاکھ سرمایہ کاروں کی ڈیجیٹل اثاثہ ہولڈنگ خطرے میں پڑ سکتی ہے۔
مزید برآں ، یہ ذکر کرنا پڑتا ہے کہ کم سے کم دو افراد کو پائے جانے والے تمام مسائل کی تنقید کا نشانہ بنایا گیا جبکہ دیگر تینوں کو اس نظام کے لئے "زیادہ خطرہ" کا خطرہ لاحق ہے۔ اور اگر یہ کافی نہیں تھا ، ہاشیکس کی آڈٹ ٹیم نے نشاندہی کی کہ سیف من کے ڈیجیٹل فریم ورک میں ایک ایسا اندرونی خامی ہے جو شرپسندوں کو کمیشن کی منتقلی کی ترتیبات کو آسانی سے تبدیل کرنے کے قابل بنا سکتی ہے۔
مذکورہ بالا خطوط ممکنہ قالین کے لئے ممکنہ طور پر چینلز کھولنے کے ساتھ ساتھ ہیکروں کی حمایت کرتا ہے۔ حاملین کو اپنے کمیشن حاصل کرنے سے خارج کرنے ، داخلی ٹوکن تبادلوں کو ہونے سے روکنے ، عارضی طور پر ٹوکن کی منتقلی روکنے کی صلاحیت ، اور کچھ معاملات میں ، یہاں تک کہ پلیٹ فارم کے آبائی سمارٹ معاہدے کی کوڈنگ میں بھی توڑ پھوڑ۔
اس معاملے پر ایک گہری نظر
تکنیکی نقطہ نظر سے ، جیسا کہ چیزیں کھڑی ہوتی ہیں ، سیف من کا سمارٹ معاہدہ ماحولیاتی نظام کے اندر ہونے والی کسی بھی منتقلی پر فلیٹ 5٪ فیس وصول کرتا ہے۔ یہ ٹوکن کرنسی کے مالکان کو مراعات کے طور پر پیش کر رہے ہیں ، جس سے انھوں نے HODL سیفیمون کو اور بھی وجوہ فراہم کیا ہے۔
اس کا کہنا ہے کہ ، ہیشیکس کی ٹیم کا دعوی ہے کہ اس حقیقت کی وجہ سے کہ بیرونی اکاؤنٹ رکھنے والا پلیٹ فارم کے سمارٹ معاہدے کا مالک ہے ، سیف من سے نمٹنے کے دوران کسی حد تک احتیاط کی ضمانت دینے کی کافی وجہ ہے۔
اگر 'مالک کا پتہ' سمجھوتہ کیا گیا ہے تو ، کسی بھی لمحے میں $ 20,000,000،15،XNUMX سے زیادہ کا قالین ہوسکتا ہے۔ چونکہ اس میں تقریبا liquid XNUMX liquid لیکویڈیٹی ہے جو لیکویڈیٹی پولز میں رکھی جارہی ہے ، سیفیمون تبادلہ کی شرح تیزی سے نیچے جاسکتی ہے۔
لہذا ، سیف مین کے بیرونی اکاؤنٹ کے ساتھ کبھی سمجھوتہ ہونے کی بدقسمتی کی صورت میں ، اس بات کا امکان موجود ہے کہ کسی تیسرے فریق کا ایجنٹ ممکنہ طور پر پلیٹ فارم کے اندرونی لیکویڈیٹی پول کو ختم کردے اور ساتھ ہی سیف من ڈویلپرز کو ٹوکنے کو جلانے والے پتے پر بھیجنے سے روک سکے۔ اور جبکہ سیف مون کے چیف ٹکنالوجی آفیسر (سی ٹی او) تھامس اسمتھ کا دعویٰ ہے کہ وہ پہلے سے ہی معاملات سے واقف تھے ، انھوں نے اعتراف کیا کہ مذکورہ امور کو حل کرنے کا بہترین طریقہ ایک سخت کانٹے کے ذریعے تھا۔
اس لحاظ سے ، یہ بات قابل توجہ ہے کہ اور بھی بہت سارے پلیٹ فارم ہیں ، جیسے پیرا، جیسے ہم بولتے ہیں۔ وہ سیف مین کی طرح کی خصوصیات کی وسیع صف کو استعمال کرتے ہیں - لیکن کرنے میں کامیاب ہوگئے ہیں مذکورہ بالا دشواریوں کو کم کریں مکمل طور پر ، بنیادی طور پر مختلف سمارٹ کنٹریکٹ کوڈنگ ڈھانچے کو ملازمت سے۔
مثال کے طور پر ، پی ایرا اس خصوصیت کا استعمال کرتی ہے جس کو اسمارٹ کنٹریکٹ کوڈ میں 'فریگلیٹ پروڈکشن' کہا جاتا ہے ، اس طرح وہ 'بیلنس اپ ڈیٹ' ماڈیول شامل کرتا ہے ، جو سیف من اور اسی طرح کے دوسرے پروجیکٹس میں گم ہے۔ پی ای آر اے 'انائن اینڈوریوڈ' فنکشن کا زیادہ سے زیادہ عمل درآمد بھی کرتا ہے ، جو مقامی سیف مین اسمارٹ معاہدے میں غلط طریقے سے ملازمت میں رہا ہے۔
آخر میں ، یہ ذکر کرنا چاہئے کہ پی ای آر اے ٹوکن اسمارٹ معاہدے کا معروف سائبرسیکیوریٹی / بلاکچین تجزیاتی فرم ہولورن کے ذریعہ آڈٹ اور منظوری دے دی گئی ہے۔ اپنی رپورٹ کے مطابق ، کمپنی پلیٹ فارم کے ڈیجیٹل انفراسٹرکچر کے ساتھ سیکیورٹی کی کسی بڑی خامیوں کا سراغ نہیں لگا سکی ، خاص طور پر ان لوگوں نے جو سیف مون سے سمجھوتہ کیا ہے۔
آگے کیا ہے؟
کئی کے مطابق کی رپورٹ، حالیہ مہینوں میں ، بنانے اسمارٹ چین (بی ایس سی) کو متعدد ہیک کوششوں کا سامنا کرنا پڑا ہے ، حالیہ یادوں میں ڈیفائی کے تین نمایاں ترین حملے تمام بی ایس سی کے اوپر بنائے گئے پلیٹ فارم پر ہیں۔ مثال کے طور پر ، صرف پچھلے مہینے ، یہ بات سامنے آئی کہ سپارٹن پروٹوکول کے ساتھ $ 30 ملین سے زیادہ کی رقم پر سمجھوتہ کیا گیا ہے۔
اسی طرح ، پینک بنی بھی ایک رہا ہے شکار حال ہی میں بڑے پیمانے پر million 200 ملین فلیش لون حملے کے شکست کے بعد سے ، اس منصوبے سے وابستہ ٹوکن - علا بنی - کی قیمت مسلسل نیچے کی طرف جارہی ہے اور اس کی قیمت کا 90٪ سے زیادہ کھو گیا ہے۔ عین اسی صورتحال کا مشاہدہ یورینیم فنانس نامی ایک پلیٹ فارم کے بارے میں بھی دیکھنے میں آیا ، جہاں تیسرے فریق کے شرپسند ایک کے بارے میں سیکھنے کے بعد حیرت انگیز $ 50 ملین چوری کرسکتے ہیں۔ بدنیتی پر مبنی استحصال منصوبے کے فریم ورک میں۔
جیسا کہ سب دیکھنا واضح ہے ، ہیک سے وابستہ یہ پریشانییں 2021 کے آغاز سے ہی تھوڑی بہت بڑھ گئیں ہیں۔ کیوں کہ ڈیفائی پروجیکٹس کی ایک بڑی تعداد نے ایتھر کے علاوہ دوسرے بلاکچین نیٹ ورکوں کی طرف ہجرت کا سلسلہ جاری رکھا ہے ، خاص طور پر اس کی مقامی گیس فیس کی شرح کے بعد سطح کو بڑہا دینا فروری اور اپریل کے دوران بالترتیب 40 and اور 75 ڈالر (ہر ٹرانزیکشن) کے لئے۔
ماخذ: https://www.cryptonewsz.com/vulnerabables-phanided-on-defi-project-safemoon-by-hashex/
- 000
- 11
- اکاؤنٹ
- تمام
- تجزیاتی
- اپریل
- فن تعمیر
- اثاثے
- آڈٹ
- ریچھ
- BEST
- بٹ
- blockchain
- مقدمات
- چینل
- بوجھ
- چیف
- چیف ٹیکنالوجی افسر
- دعوے
- قریب
- کوڈ
- کوڈنگ
- کمیشن
- کمپنی کے
- مشاورت
- کنٹریکٹ
- CTO
- کرنسی
- معاملہ
- ڈی ایف
- ڈویلپرز
- ڈیجیٹل
- ڈیجیٹل اثاثہ
- ماحول
- آسمان
- واقعہ
- ایکسچینج
- نمایاں کریں
- خصوصیات
- کی مالی اعانت
- فرم
- فلیش
- غلطی
- خامیوں
- کانٹا
- فریم ورک
- تقریب
- گیس
- دے
- ہیک
- ہیکروں
- مشکل کانٹا
- Hodl
- HTTPS
- انفراسٹرکچر
- سرمایہ
- مسائل
- IT
- بڑے
- معروف
- سیکھنے
- روشنی
- لیکویڈیٹی
- اہم
- درمیانہ
- دس لاکھ
- ماہ
- نیٹ ورک
- افسر
- کھولتا ہے
- دیگر
- مالکان
- پلیٹ فارم
- پلیٹ فارم
- پول
- پول
- قیمت
- منصوبے
- منصوبوں
- قیمتیں
- رپورٹ
- رسک
- سیکورٹی
- احساس
- ہوشیار
- سمارٹ معاہدہ
- So
- شروع کریں
- کے نظام
- ٹیکنیکل
- ٹیکنالوجی
- ٹوکن
- ٹوکن
- ٹرانزیکشن
- قیمت
- نقصان دہ
- کے اندر
- قابل
- یو ٹیوب پر