A DeFi biztonsági szolgáltató HashEx fejlesztői a közelmúltban egy csomó kritikus sebezhetőséget azonosítottak a SafeMoon DeFi projekt kódjának vizsgálatakor. A feltárt problémák olyan súlyosak, hogy a felhasználókat arra figyelmeztetik, hogy tartsák távol magukat a protokolltól, mert attól tartanak, hogy elveszítik a pénzüket.
Amint arról a HashEx és a Bitcoinist megosztott sajtóközleményében beszámoltunk, a sebezhetőségeket a SafeMoonban fedezték fel – egy BEP-20 intelligens szerződésen alapuló DeFi protokollban, amely akár 5%-os jutalékot számít fel láncon belüli átutalásokonként a későbbi újraelosztásért a $SAFEMOON tokentulajdonosok között. Maga a $SAFEMOON token ára több mint 15,000 6%-kal nőtt az indulás óta, meghaladva a 200,000,000 milliárd dolláros piaci felső határt, miközben a DEX-swap likviditása jelenleg meghaladja a XNUMX XNUMX XNUMX dollárt.
A kimagasló számok ellenére a HashEx megállapította, hogy a több mint kétmillió befektető alapját veszélyeztető problémák 12 sebezhetőséget tartalmaznak, amelyek közül kettő kritikus, három pedig rendkívül magas kockázatú.
Az azonosított sebezhetőségek lehetővé teszik bármely elkövető számára, hogy akár 100%-os jutalékot is beállítson a $SAFEMOON tokenekért, rosszindulatú szőnyeghúzó gyakorlatokat hajtson végre, kizárja a tokentulajdonosokat a jutalékkiosztásból, ideiglenesen blokkolja a tokenátvitelt, vagy végleg működésképtelenné tegye az intelligens szerződéseket. Sőt, a sérülékenységek közül legalább négyet kombinálva is be lehet indítani, ezzel megsokszorozva az okozott károkat a rosszindulatú szereplők javára.
A HashEx és a SafeMoon fejlesztőcsapat közötti kommunikáció egyértelművé tette, hogy az utóbbiak tisztában vannak a sérülékenységekkel, de nem tudják frissíteni ezeket a problémákat „egy hardfork nélküli telepített szerződéssel”.
„Az olyan funkciókat, mint az includeFromReward és ugyanez az excludeFromFee esetében, cserepénztárcákhoz használják, hogy a felhasználók ne kapjanak igazságtalan büntetést a CEX-ekben való részvételért. Ha foglalkozunk ezekkel az egyéb problémákkal, mint például azzal, hogy a szerződéses telepítő visszaveheti a tulajdonjogról való lemondást, soha nem fogunk lemondani, és a múltban egyértelművé tettük álláspontunkat. Belső szabályzataink és eljárásaink a szerződés működésére vonatkoznak, hogy csökkentsük az értékek helytelen kezelésének kockázatát, azonban soha nem fogja látni, hogy módosítjuk a díjakat vagy a maxTx-et” – áll Thomas Smith nyilatkozatában, amelyet a SafeMoon műszaki igazgatója kapott a HashEx által közölt megállapításokról.
A sérülékenységek, például a szőnyeghúzás lehetővé tennék a likviditás „kihúzását” a SafeMoon készleteiből, mivel a külső tulajdonú intelligens szerződéses fiókját valós személy irányítja, és hackerek veszélyeztethetik. Egy ilyen támadás a SafeMoon teljes likviditásának több mint 15%-ának azonnali elvesztéséhez vezethet, ami több mint 20 millió dollárt tesz ki. Ezen túlmenően ideiglenes tulajdonjog-lemondást tartalmazó függvényhívás akkor is alkalmazható, ha a fejlesztő a tulajdonjogot egy token-égető címre ruházza át.
Ugyanolyan aggasztó a jutalmak feketelistája, amely lehetővé tenné bizonyos pénztárcáknak a jutalomosztásból való kizárását, mivel ezzel akár 30%-ot is ki lehet osztani a listára a támadó akarata szerint felvehető pénztárcák javára. . Még aggasztóbb a 100%-ban adómentes tokentranszfer lehetősége, ami azt jelentené, hogy ahelyett, hogy a tokenek átutalnák a címzetthez, a teljes összeg egy közös jutalombázisba kerülne.
A SafeMoon ilyen kritikus sebezhetőségeinek kombinációja kijózanító emlékeztető azokra a kockázatokra, amelyeket a DeFi projektek továbbra is hordoznak a piacon. Messari nemrég jelentett hogy az elmúlt két évben összesen 285 millió dollárt loptak el a DeFi-hackelések következtében. Egy friss példa a DeFi100 decentralizált pénzügyi protokoll esete jelentett csalásnak bizonyult, amely 32 millió dollár felhasználói alap ellopásával végződött. Hogy a SafeMoon ugyanazon a csúszós úton halad-e, arra csak a projekt fejlesztői vagy az idő ad választ.
- 000
- Fiók
- Minden termék
- között
- körül
- Billió
- Bitcoinist
- hívás
- díjak
- kód
- Coindesk
- jutalék
- Közös
- közlés
- szerződés
- szerződések
- CTO
- decentralizált
- Decentralizált pénzügy
- Defi
- Fejlesztő
- fejlesztők
- Fejlesztés
- csere
- díjak
- finanszíroz
- funkció
- alapok
- hackerek
- hack
- Magas
- Hogyan
- HTTPS
- Befektetők
- kérdések
- IT
- indít
- vezet
- fizetőképesség
- Lista
- piacára
- Piaci sapka
- Messaria
- millió
- Más
- Politikák
- medence
- medencék
- nyomja meg a
- CIKK
- ár
- program
- projektek
- Jutalmak
- Kockázat
- Átverés
- biztonság
- készlet
- megosztott
- okos
- okos szerződés
- Intelligens szerződések
- So
- nyilatkozat
- tartózkodás
- Csillag
- lopott
- ideiglenes
- lopás
- idő
- jelképes
- tokenek
- Frissítések
- us
- Felhasználók
- sérülékenységek
- sebezhetőség
- Pénztárcák
- év