18.6 C
Ljubljana
Sunday, June 20, 2021

Kontakt: info@cryptomanija.eu

kripto , crypto, bitcoin

Obiščite našo Facebook strani

Domov Blockchain Kritična ranljivost $ 20 milijonov SafeMoon? Razvijalci projekta pravijo, da ni...

Kritična ranljivost $ 20 milijonov SafeMoon? Razvijalci projekta pravijo, da ni razloga za alarm

Priljubljeni virusni “meme coin” SafeMoon TikTok je lahko ranljiv za zlonamerne izkoriščanje hekerjev zaradi domnevnih varnostnih ranljivosti v svoji kodi pametne pogodbe.

Po reviziji pametne pogodbe s strani blockchain security podjetje HashEx, SafeMoon ima 12 takih ranljivosti, od katerih jih je pet razvrščenih med “kritično” in “zelo resno” naravo.

Revizija HashEx kot del svojih ugotovitev trdi, da je SafeMoon ranljiv za napad “začasnega odpovedovanja lastništva” in posledično povleko preproge v višini $ 20 milijonov Po navedbah HashEx-a je lastnik pogodbe SafeMoon račun v zunanji lasti ali EOA, ki nadzoruje pomemben del likvidnosti kovanca.

V primeru, da EOA ogrozi notranji ali zunanji prevarant akterji, lahko napadalec izprazni likvidnostni bazen. Skupina HashEx dejansko trdi, da lahko heker začasno preglasi vse poskuse razvijalcev SafeMoon, da pošljejo žetone na naslov za zapisovanje.

Vendar je ekipa SafeMoon nasprotovala ugotovitvam HashExa in Cointelegraphu sporočila, da je pogodba lastništvo je varno. Eden od razvijalcev SafeMoon je dejal, da se je ekipa zavedala, da ima težavo vzpostavljene pravilnike, ki zagotavljajo, da lastniška denarnica nikoli ni povezana z nobeno tretjo decentralizirano aplikacijo.

Poleg možnosti za $ 20 milijon preprog, je HashEx identificiral tudi nekaj domnevno problematičnih funkcij nabora pogodb, ki lahko napadalcu omogočijo, da določene uporabnike izključi iz prejemanja nagrad ali distribucije nagrad v določeno denarnico.

V običajnih pogojih vsaka prodaja žetonov SafeMoon prinese 10% provizije, pri čemer se polovica te vsote razdeli kot nagrada za obstoječe imetniki. Vendar HashEx trdi, da lahko napadalec nastavi pogodbene funkcije, kot so provizije, in največja vrednost transakcije znaša katero koli vrednost in provizije sifona 100% od vsake prodaje.

V resnici lahko heker med morebitnim napadom ukrade izkupiček od prodaje posameznih žetonov in ga preusmeri na določene denarnice. Dejansko, ob upoštevanju vseh teh domnevnih ranljivosti, varnostno podjetje blockchain pravi, da lahko napadalec te domnevne vrzeli sinergizira in sproži dovršen verižni napad.

Kot odgovor na revizijo HashEx, Thomas Smith, vodja tehnologije častnik pri SafeMoon je dejal, da se je ekipa zavedala težav, ki jih je že povedal njen revizor pametnih pogodb Certik.

Po Smithu bo za reševanje številnih pomislekov, HashEx. V odzivu na stališča, ki jih je delil predhodno citirani razvijalec SafeMoon, je Smith izjavil:

“Ob reševanju teh drugih vprašanj, kot je odpoved lastništva, ki ga lahko izvajalec pogodbe prevzame nazaj, nikoli ne gremo da bi se odrekli in v preteklosti jasno izrazili svoje stališče do tega. Interno imamo politike in postopke glede tega, kako pogodba deluje za zmanjšanje tveganja napačnega ravnanja z vrednostmi, vendar nas nikoli ne boste spremenili v provizije ali maxTx. «

SafeMoon trenutno govori 69% nižja od najvišje ravni iz aprila. Že aprila je Cointelegraph poročal, da tržni komentatorji menijo, da je parabolični rasti cen projekta, ki temelji na Binance Smart Chain, nevzdržen.

Projekti, ki temeljijo na BSC, so vedno bolj žrtve vdorov in izkoriščanja, saj so decentralizirani finančni protokoli so si prizadevali za dom v verigi Binance po dolgotrajnih obdobjih visokih transakcijskih stroškov v omrežju Ethereum.

Kot je že poročal Cointelegraph, je protokol BSC DeFi PancakeBunny pred kratkim pretaknil 96% po napadu s hitrim posojilom v višini 200 milijonov USD. Aprila je Uranium Finance – še en protokol, ki izvira iz BSC – – zlonamerno izkoriščal 50 milijonov USD.

KOMENTIRAJ:

Prosimo, vnesite komentar!
Prosimo, vnesite ime

- Advertisment -

Most Popular

Recent Comments