区块链审计和咨询公司 HashEx 发布报告称, 能够检测到 SafeMoon (SAFEMOON) 智能合约架构中共有 12 个漏洞,代表着不同程度的严重性。因此,该公司声称近 200 万投资者持有的数字资产可能面临风险。
此外,值得一提的是,至少有两个被发现对所有检测到的问题至关重要,而另外三个对系统构成了“高风险”威胁。如果这还不够,HashEX 的审计团队指出,SafeMoon 的数字框架包含一个内在缺陷,可以使不法分子相当容易地改变佣金转移设置。
上述漏洞可能会为潜在的诈骗行为开辟渠道,并为黑客提供便利。能够阻止持有者收取佣金,阻止内部代币交换的发生,暂时阻止代币转移,在某些情况下,甚至可以操纵平台本机智能合约的编码。
仔细看看这个问题
从技术角度来看,就目前情况而言,SafeMoon 的智能合约对生态系统内发生的任何转账收取 5% 的固定费用。这些代币被分发给货币所有者作为激励,让他们更有理由持有 SAFEMOON。
尽管如此,HashEx 团队声称,由于外部账户持有人拥有该平台的智能合约,因此有足够的理由在与 SafeMoon 打交道时保持一定程度的谨慎,并补充道:
如果“所有者地址”被泄露,随时可能发生超过 20,000,000 美元的损失。由于流动性池中持有的流动性约占所有流动性的 15%,因此 SAFEMOON 汇率可能会迅速下跌。
因此,如果 SafeMoon 的外部账户不幸被泄露,第三方代理可能会清除平台的内部流动性池,并阻止 SafeMoon 开发人员将代币发送到销毁地址。尽管 SafeMoon 首席技术官 (CTO) Thomas Smith 声称他事先已经意识到这些问题,但他承认解决上述问题的最佳方法是通过硬分叉。
从这个意义上说,值得注意的是还有许多其他平台,例如 PERA,就在我们说话的时候。他们利用了一系列与 SafeMoon 类似的功能,但能够 缓解上述问题 完全,主要是通过采用不同的智能合约编码结构。
例如,PERA 在其智能合约代码中使用了称为“无摩擦收益”的功能,从而添加了“余额更新”模块,而 SafeMoon 和其他类似项目中似乎缺少该模块。 PERA 还采用了“includeInReward”函数的最佳实现,该函数在本机 SafeMoon 智能合约中被错误地使用。
最后,值得一提的是,PERA 代币智能合约已经过领先的网络安全/区块链分析公司 Holborn 的审核和批准。根据其报告,该公司无法检测到该平台数字基础设施的任何重大安全缺陷,特别是那些被发现危害 SafeMoon 的缺陷。
什么样的未来?
根据几 报告近几个月来,Binane 智能链(BSC)面临多次黑客攻击,以至于最近记忆中最著名的三起 DeFi 攻击都发生在 BSC 之上构建的平台上。例如,就在上个月,斯巴达协议被泄露的金额已超过 30 万美元。
同样,煎饼兔也曾是 受害者 最近发生了 200 亿美元的大规模闪贷攻击。自这次崩溃以来,该项目的相关代币——ala BUNNY——的价格一直在持续下滑,并损失了超过 90% 的价值。在一个名为 Uranium Finance 的平台上也出现了完全相同的情况,第三方不法分子在得知有关 恶意利用 在项目的框架中。
大家都清楚地看到,自 2021 年初以来,这些与黑客相关的问题已经增加了不少。因为,大量 DeFi 项目持续迁移到以太坊以外的区块链网络,尤其是在其原生 Gas 费率之后 放大 40 月和 75 月期间,每笔交易分别达到疯狂的 XNUMX 美元和 XNUMX 美元。
来源:https://www.cryptonewsz.com/vulnerability-identified-on-defi-project-safemoon-by-hashex/