Công ty tư vấn và kiểm toán chuỗi khối HashEx đã đưa ra một báo cáo tuyên bố rằng nó đã có thể phát hiện tổng cộng có 12 lỗ hổng — thể hiện mức độ nghiêm trọng khác nhau — trong kiến trúc hợp đồng thông minh của SafeMoon (SAFEMOON). Do đó, công ty tuyên bố rằng việc nắm giữ tài sản kỹ thuật số của gần hai triệu nhà đầu tư có thể gặp rủi ro.
Hơn nữa, cần đề cập rằng ít nhất hai vấn đề được phát hiện là nghiêm trọng đối với tất cả các vấn đề được phát hiện trong khi ba vấn đề khác gây ra mối đe dọa “rủi ro cao” cho hệ thống. Và nếu điều đó vẫn chưa đủ, nhóm kiểm toán của HashEX đã chỉ ra rằng khung kỹ thuật số của SafeMoon có một lỗ hổng nội tại có thể cho phép những kẻ gian ác thay đổi cài đặt chuyển tiền hoa hồng khá dễ dàng.
Lỗ hổng nêu trên có khả năng mở ra các kênh cho các hacker tiềm ẩn cũng như tạo cơ hội cho các hacker. Khả năng loại trừ chủ sở hữu nhận hoa hồng của họ, ngăn chặn việc hoán đổi mã thông báo nội bộ diễn ra, tạm thời chặn chuyển mã thông báo và trong một số trường hợp, thậm chí thao túng mã hóa hợp đồng thông minh gốc của nền tảng.
Một cái nhìn cận cảnh hơn về vấn đề
Từ quan điểm kỹ thuật, theo tình hình hiện tại, hợp đồng thông minh của SafeMoon tính phí cố định 5% cho bất kỳ giao dịch chuyển tiền nào diễn ra trong hệ sinh thái. Các token này được chia cho chủ sở hữu loại tiền này dưới dạng khuyến khích, giúp họ có thêm lý do để HODL SAFEMOON.
Điều đó nói lên rằng, nhóm của HashEx tuyên bố rằng do thực tế là chủ tài khoản bên ngoài sở hữu hợp đồng thông minh của nền tảng nên có đủ lý do để đảm bảo mức độ thận trọng nhất định khi giao dịch với SafeMoon, thêm vào đó:
Trong trường hợp 'địa chỉ chủ sở hữu' bị xâm phạm, khoản thiệt hại hơn 20,000,000 USD có thể xảy ra bất cứ lúc nào. Bởi vì khoảng 15% tổng thanh khoản đang được giữ trong các nhóm thanh khoản nên tỷ giá hối đoái SAFEMOON có thể giảm nhanh chóng.
Do đó, trong trường hợp không may là tài khoản bên ngoài của SafeMoon bị xâm phạm, có khả năng đại lý bên thứ ba có thể xóa sạch nhóm thanh khoản nội bộ của nền tảng cũng như ngăn các nhà phát triển SafeMoon gửi mã thông báo đến địa chỉ đốt. Và trong khi Giám đốc Công nghệ (CTO) của SafeMoon, Thomas Smith tuyên bố rằng ông đã biết trước các vấn đề, ông thừa nhận rằng cách tốt nhất để giải quyết các vấn đề nêu trên là thông qua một đợt hard fork.
Theo nghĩa đó, điều đáng chú ý là có nhiều nền tảng khác, chẳng hạn như Pera, ngay cả khi chúng ta đang nói chuyện. Họ sử dụng nhiều tính năng tương tự như của SafeMoon — nhưng đã có thể giảm thiểu các vấn đề nêu trên hoàn toàn, chủ yếu bằng cách sử dụng các cấu trúc mã hóa hợp đồng thông minh khác nhau.
Ví dụ: PERA sử dụng một tính năng được gọi là 'lợi suất không ma sát' trong mã hợp đồng thông minh của mình, do đó thêm mô-đun 'cập nhật số dư', tính năng này dường như bị thiếu trong SafeMoon và các dự án tương tự khác. PERA cũng sử dụng cách triển khai tối ưu chức năng 'includeInReward', chức năng này đã bị sử dụng sai trong hợp đồng thông minh SafeMoon gốc.
Cuối cùng, cần đề cập rằng hợp đồng thông minh mã thông báo PERA đã được kiểm tra và phê duyệt bởi công ty phân tích chuỗi khối/an ninh mạng hàng đầu Holborn. Theo báo cáo của mình, công ty không thể phát hiện bất kỳ lỗ hổng bảo mật lớn nào với cơ sở hạ tầng kỹ thuật số của nền tảng, đặc biệt là những lỗ hổng được phát hiện đã xâm phạm SafeMoon.
Điều gì nói dối phía trước?
Theo một số báo cáo, trong những tháng gần đây, Binane Smart Chain (BSC) đã phải đối mặt với nhiều nỗ lực hack, đến mức ba trong số các cuộc tấn công DeFi nổi bật nhất trong thời gian gần đây đều xảy ra trên các nền tảng được xây dựng trên BSC. Ví dụ, chỉ tháng trước, người ta phát hiện ra rằng Giao thức Spartan đã bị xâm phạm với số tiền hơn 30 triệu USD.
Tương tự, Pancake Bunny cũng là một nạn nhân về một cuộc tấn công chớp nhoáng trị giá 200 triệu USD gần đây. Kể từ khi sự cố xảy ra, giá token liên quan của dự án – ala BUNNY – đã tiếp tục trượt dốc và mất hơn 90% giá trị. Kịch bản tương tự cũng đã được chứng kiến liên quan đến nền tảng có tên Uranium Finance, nơi những kẻ lừa đảo bên thứ ba có thể đánh cắp số tiền đáng kinh ngạc 50 triệu đô la sau khi biết về một khai thác độc hại trong khuôn khổ dự án.
Như mọi người đã thấy rõ, những vấn đề liên quan đến hack này đã gia tăng khá nhiều kể từ đầu năm 2021. Bởi vì, một số lượng lớn các dự án DeFi đã tiếp tục chuyển sang các mạng blockchain khác ngoài Ether, đặc biệt là sau mức phí gas gốc của nó. mở rộng lên tới mức điên cuồng là 40 đô la và 75 đô la (mỗi giao dịch) trong tháng XNUMX và tháng XNUMX.
Nguồn: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- Tài khoản
- Tất cả
- phân tích
- Tháng Tư
- kiến trúc
- tài sản
- kiểm toán
- Bears
- BEST
- Một chút
- blockchain
- trường hợp
- kênh
- tải
- chánh
- Giám đốc Công nghệ
- tuyên bố
- gần gũi hơn
- mã
- Lập trình
- hoa hồng
- công ty
- tư vấn
- hợp đồng
- CTO
- Tiền tệ
- xử lý
- Defi
- phát triển
- kỹ thuật số
- Tài sản kỹ thuật số
- hệ sinh thái
- Ether
- Sự kiện
- Sàn giao dịch
- Đặc tính
- Tính năng
- tài chính
- Công ty
- Đèn flash
- lỗ hổng
- sai sót
- ngã ba
- Khung
- chức năng
- GAS
- Cho
- tấn
- tin tặc
- ngã ba cứng
- HODL
- HTTPS
- Cơ sở hạ tầng
- Các nhà đầu tư
- các vấn đề
- IT
- lớn
- hàng đầu
- học tập
- ánh sáng
- Thanh khoản
- chính
- trung bình
- triệu
- tháng
- mạng
- Nhân viên văn phòng
- mở ra
- Nền tảng khác
- chủ sở hữu
- nền tảng
- Nền tảng
- hồ bơi
- Hồ bơi
- giá
- dự án
- dự án
- Giá
- báo cáo
- Nguy cơ
- an ninh
- ý nghĩa
- thông minh
- hợp đồng thông minh
- So
- Bắt đầu
- hệ thống
- Kỹ thuật
- Công nghệ
- mã thông báo
- Tokens
- giao dịch
- giá trị
- Lỗ hổng
- ở trong
- giá trị
- youtube