Kritikus SafeMoon sebezhetőség

Egy blokklánc-elemző cég az audit során hibát talált a SafeMoon okosszerződésében, amely akár 20 millió dolláros veszteséghez is vezethet.
A TikTok népszerű memetokenje így tulajdonképpen könnyű préda lehet a hekkerek számára. Az auditálást végző HashEx egészen pontosan 12 hibát talált a kódban, ebből öt pedig a kritikus értékelést kapta.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Többek között a likviditást is le lehet hívni a szerződésből, és a létrehozó account ráadásul a token teljes készletének jelentős részét birtokolja.
Amennyiben a létrehozó szerződés kompromittálódik, a támadó időlegesen visszafordíthatja a fejlesztők beavatkozásait.
A SafeMoon csapata mindenesetre biztosította a HashEx listáját illetően a közösséget, hogy az okosszerződés megfelelően van biztosítva. Az egyik fejlesztő elmondta, a csapaton belül is megoldották, hogy az eredeti account semmilyen más applikációhoz ne kapcsolódjon, és soha nem is tett ilyent.
Az említett 20 millió dolláros sebezhetőségen kívül olyan hibát is találtak, amely lehetővé tehetné, hogy a támadó a küldések során a sajátjára cserélje a címeket.
Normál esetben a SafeMoon token-értékesítésekor 10% díjat kell fizetni, ennek a felét pedig a jelenlegi tulajdonosok kapják.
Ha a támadó sikeresen tudná ezt eltéríteni, és még a beállított értékekhez is hozzányúlna, akár a díj teljes összegét átirányíthatná magának.
Ha pedig ezeket a módszereket egyszerre használná ki, a rendszer komoly veszteségeket szenvedhetne.
A SafeMoon technológiai vezetője, Thomas Smith elmondta, a hibák jó részén már dolgoznak a fejlesztők, hiszen az előző audit során a Certik, egy másik biztonsági csapat is azonosította ezeket a sebezhetőségeket.
Smith szerint végül egy hard fork segítségével tudják majd megoldani, hogy minden felmerült hibát javíthassanak.
Elmondása alapján, hasonlóan, ahogy a már említett fejlesztő is megfogalmazta, „eddig is gondosan ügyeltek a szerződés kezelésére, és ezeket az intézkedéseket a továbbiakban is betartják”.
Az áprilisi csúcsról a SafeMoon jelenleg 69%-os mínuszba csúszott. A Binance Smart Chain hálózatán működő projekt parabolikus emelkedése majdnem biztosra vehető volt, hogy nem fog hosszú távon kitartani.

A BSC protokolljai egyre nagyobb arányban esnek támadások áldozatául. Ennek az is az oka, hogy a magas hálózati díjak miatt az Ethereumról egyre több csapat megy át a BSC-re.
A PancakeBunny egy 200 millió dolláros flash loan támadás után 96%-ot esett, áprilisban pedig az Uranium Finance szerződéséből vittek el a támadók 50 millió dollárt.

Olvastad már? Hogyan alakítsd ki kriptovaluta portfóliódat kezdőként 2021-ben? – A BitPadre tippjei

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


2 HOZZÁSZÓLÁS

Hozzászólások lezárva.

Legfrissebb bejegyzéseink

A Gemini lelépett Kanadából, most a Kraken terjeszkedik az országban

A Kraken kriptotőzsde új engedélyeket szerzett Kanadában. Ezzel újabb mérföldkőhöz értek a megfelelés tekintetében. A Kraken 2024. április 1-jén korlátozott kereskedői engedélyt kapott az Ontario Értékpapír...

Új malware támadások az Android kriptotárcák ellen

Vendégbejegyzés Alaposan felkavarta a kedélyeket egy frissen felfedezett, Android eszközökön kriptotárcákat ürítő malware. Főleg a törökországi és spanyolországi felhasználók körében okozott nagyobb riadalmat, hiszen a támadásokat...

Történelmi mélyponthoz közelít a Pi Network tokenjének árfolyama

A Pi Network közösségi kriptovaluta ára történelmi mélyponthoz közelít. Egyre több érmét bocsátanak ki. A CoinMarketCap adatai szerint a Pi Network (PI) árfolyama a cikk írásakor...

Ezekre az altcoinokra érdemes figyelni az amerikai stratégiai kriptotartalék kapcsán

Donald Trump elnök döntése, hogy hivatalos amerikai kriptotartalékot hozzon létre, hatalmas izgalmat keltett. Az Államkincstár és a szövetségi ügynökségek április 5-én hozzák nyilvánosságra digitális eszközeiket,...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.