Egy blokklánc-elemző cég az audit során hibát talált a SafeMoon okosszerződésében, amely akár 20 millió dolláros veszteséghez is vezethet.
A TikTok népszerű memetokenje így tulajdonképpen könnyű préda lehet a hekkerek számára. Az auditálást végző HashEx egészen pontosan 12 hibát talált a kódban, ebből öt pedig a kritikus értékelést kapta.
Többek között a likviditást is le lehet hívni a szerződésből, és a létrehozó account ráadásul a token teljes készletének jelentős részét birtokolja.
Amennyiben a létrehozó szerződés kompromittálódik, a támadó időlegesen visszafordíthatja a fejlesztők beavatkozásait.
A SafeMoon csapata mindenesetre biztosította a HashEx listáját illetően a közösséget, hogy az okosszerződés megfelelően van biztosítva. Az egyik fejlesztő elmondta, a csapaton belül is megoldották, hogy az eredeti account semmilyen más applikációhoz ne kapcsolódjon, és soha nem is tett ilyent.
Az említett 20 millió dolláros sebezhetőségen kívül olyan hibát is találtak, amely lehetővé tehetné, hogy a támadó a küldések során a sajátjára cserélje a címeket.
Normál esetben a SafeMoon token-értékesítésekor 10% díjat kell fizetni, ennek a felét pedig a jelenlegi tulajdonosok kapják.
Ha a támadó sikeresen tudná ezt eltéríteni, és még a beállított értékekhez is hozzányúlna, akár a díj teljes összegét átirányíthatná magának.
Ha pedig ezeket a módszereket egyszerre használná ki, a rendszer komoly veszteségeket szenvedhetne.
A SafeMoon technológiai vezetője, Thomas Smith elmondta, a hibák jó részén már dolgoznak a fejlesztők, hiszen az előző audit során a Certik, egy másik biztonsági csapat is azonosította ezeket a sebezhetőségeket.
Smith szerint végül egy hard fork segítségével tudják majd megoldani, hogy minden felmerült hibát javíthassanak.
Elmondása alapján, hasonlóan, ahogy a már említett fejlesztő is megfogalmazta, „eddig is gondosan ügyeltek a szerződés kezelésére, és ezeket az intézkedéseket a továbbiakban is betartják”.
Az áprilisi csúcsról a SafeMoon jelenleg 69%-os mínuszba csúszott. A Binance Smart Chain hálózatán működő projekt parabolikus emelkedése majdnem biztosra vehető volt, hogy nem fog hosszú távon kitartani.
A BSC protokolljai egyre nagyobb arányban esnek támadások áldozatául. Ennek az is az oka, hogy a magas hálózati díjak miatt az Ethereumról egyre több csapat megy át a BSC-re.
A PancakeBunny egy 200 millió dolláros flash loan támadás után 96%-ot esett, áprilisban pedig az Uranium Finance szerződéséből vittek el a támadók 50 millió dollárt.
Olvastad már? Hogyan alakítsd ki kriptovaluta portfóliódat kezdőként 2021-ben? – A BitPadre tippjei
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Hozzászólások lezárva.