Альткоины

Критическая уязвимость SafeMoon стоимостью 20 миллионов долларов? Разработчики проекта говорят, что поводов для беспокойства нет

Популярная вирусная «мем-монета» TikTok SafeMoon может быть уязвима для злонамеренных атак хакеров из-за предполагаемых уязвимостей безопасности в коде смарт-контракта.

Согласно аудиту смарт-контрактов, проведенному компанией HashEx, занимающейся безопасностью блокчейнов, SafeMoon в настоящее время имеет 12 таких уязвимостей, пять из которых классифицируются как имеющие «критическую» или «высокую степень серьезности».

В рамках своих выводов аудит HashEx утверждает, что SafeMoon уязвим для атаки «отказ от временного владения» и последующего вымогательства на сумму 20 миллионов долларов. Согласно HashEx, владельцем контракта SafeMoon является внешняя учетная запись, или EOA, которая контролирует значительную часть ликвидности монеты.

В случае взлома EOA внутренними или внешними мошенниками злоумышленник может истощить пул ликвидности. Действительно, команда HashEx утверждает, что хакер может временно отменить любые попытки разработчиков SafeMoon отправить токены на адрес записи.

Однако команда SafeMoon опровергла выводы HashEx, заявив msir.site, что право собственности на контракт надежно удерживается. Один разработчик SafeMoon сказал, что команда знала об этой проблеме, у нее есть политики, гарантирующие, что кошелек владельца никогда не будет связан с какими-либо сторонними децентрализованными приложениями.

Помимо потенциальной выгоды в размере 20 миллионов долларов, HashEx также обнаружил несколько проблемных функций набора контрактов, которые могут позволить злоумышленнику исключить определенных пользователей из получения вознаграждений или распределить вознаграждения на определенный кошелек.

В обычных условиях за каждую продажу токенов SafeMoon взимается комиссия в размере 10%, причем половина этой суммы распределяется в качестве вознаграждения для существующих держателей. Однако HashEx утверждает, что злоумышленник может устанавливать функции контракта, такие как комиссии, и максимальные суммы транзакций на любую сумму и откачивать 100% комиссий с каждой продажи.

Фактически, во время возможной атаки хакер может украсть выручку от каждой продажи токенов и перенаправить их на указанные кошельки. Действительно, учитывая все эти предполагаемые уязвимости, компания по обеспечению безопасности блокчейнов заявляет, что злоумышленник может использовать эти предполагаемые лазейки для запуска сложной цепной атаки.

Отвечая на аудит HashEx, Томас Смит, технический директор SafeMoon, сказал, что команде было известно о проблемах, о которых уже сообщил аудитор смарт-контрактов Certik.

По словам Смита, для решения многих проблем, поднятых HashEx, потребуется хард-форк. Вторя настроениям, разделяемым ранее процитированным разработчиком SafeMoon, Смит заявил:

«Обращаясь к этим другим проблемам, таким как отказ от права собственности, который может быть возвращен разработчиком контракта, мы никогда не собираемся отказываться от этого, и в прошлом мы четко сформулировали нашу позицию по этому вопросу. У нас есть внутренние правила и процедуры в отношении того, как работает контракт, чтобы снизить риск неправильного обращения со значениями, однако вы никогда не увидите, как мы изменяем комиссионные или maxTx ».

SafeMoon в настоящее время примерно на 69% ниже рекордного апрельского максимума. Действительно, еще в апреле msir.site сообщил, что рыночные комментаторы полагают, что параболический рост цен проекта на основе Binance Smart Chain был оправдан. неустойчивый.

Проекты на базе BSC имеют все чаще становятся жертвами взломов и эксплойтов поскольку протоколы децентрализованного финансирования стремились обосноваться в цепочке Binance после длительных периодов высоких транзакционных издержек в сети Ethereum.

Как ранее сообщал msir.site, недавно использовался протокол BSC DeFi PancakeBunny. обвалился на 96% после атаки на экстренный кредит на 200 миллионов долларов. В апреле Uranium Finance — еще один собственный протокол BSC — пострадал от злонамеренного эксплойта на сумму 50 миллионов долларов.