Die Entwickler des DeFi-Sicherheitsanbieters HashEx haben kürzlich eine Reihe kritischer Sicherheitslücken identifiziert, als sie den Code des SafeMoon DeFi-Projekt. Die identifizierten Probleme sind so schwerwiegend, dass Benutzer gewarnt werden, sich aus Angst vor dem Verlust ihres Geldes vom Protokoll fernzuhalten.
Wie in einer von HashEx mit Bitcoinist geteilten Pressemitteilung berichtet, wurden die Sicherheitslücken in SafeMoon entdeckt-einem auf BEP-20-Smart-Verträgen basierenden DeFi-Protokoll, das bis zu 5% berechnet in Provisionen pro On-Chain-Überweisung für eine spätere Umverteilung unter $ SAFEMOON-Token-Inhabern. Der SAFEMOON-Token selbst ist seit seiner Einführung um mehr als 15.000% im Preis gestiegen und hat die Marktkapitalisierung von 6 Mrd. USD überschritten, wobei die Liquidität der DEX-Swaps derzeit über 200.000.000 USD liegt.
Trotz der herausragenden Zahlen hat HashEx festgestellt, dass die Probleme, die die Mittel von über zwei Millionen Investoren gefährden, 12 Schwachstellen umfassen, von denen zwei als kritisch angesehen werden. und drei gelten als extrem risikoreich.
Die identifizierten Sicherheitslücken ermöglichen es jedem Täter, Provisionen für $ SAFEMOON-Token von bis zu 100% festzulegen, bösartige Praktiken beim Ziehen von Teppichen durchzuführen und Token-Inhaber vorübergehend von Provisionsverteilungen auszuschließen Blockieren Sie die Token-Übertragung oder machen Sie intelligente Verträge dauerhaft funktionsunfähig. Darüber hinaus können mindestens vier der Sicherheitslücken in Kombination gestartet werden, wodurch der zugefügte Schaden zugunsten der böswilligen Akteure vervielfacht wird.
Die Kommunikation, die HashEx mit dem SafeMoon-Entwicklungsteam hatte, hat deutlich gemacht, dass letztere die Schwachstellen kennen, diese Probleme jedoch nicht aktualisieren können, wenn ein Vertrag ohne bereitgestellt wird eine Gabel “.
“Funktionen wie excludeFromReward und die gleichen für excludeFromFee werden für den Austausch von Hot Wallets verwendet, damit Benutzer nicht zu Unrecht für die Teilnahme an CEXs bestraft werden. Wenn wir uns mit diesen anderen Problemen befassen, z. B. dem Verzicht auf das Eigentum, das vom Vertragsbereitsteller zurückgenommen werden kann, werden wir niemals darauf verzichten und haben in der Vergangenheit unsere Haltung dazu klar zum Ausdruck gebracht. Intern haben wir Richtlinien und Verfahren zur Funktionsweise des Vertrags, um das Risiko einer missbräuchlichen Behandlung von Werten zu verringern. Sie werden jedoch niemals sehen, dass wir Gebühren oder maxTx ändern “, heißt es in der Erklärung von Thomas Smith, CTO von SafeMoon, zu den von HashEx gemeldeten Ergebnissen.
Sicherheitslücken wie das Ziehen von Teppichen würden es ermöglichen, Liquidität aus den Pools von SafeMoon zu”ziehen”, da das externe Smart-Contract-Konto von einer realen Person kontrolliert wird und kann von Hackern kompromittiert werden. Ein solcher Angriff könnte zu einem sofortigen Verlust von über 15% der gesamten SafeMoon-Liquidität führen, der sich auf über 20 Millionen US-Dollar beläuft. Darüber hinaus kann ein Funktionsaufruf mit vorübergehendem Besitzverzicht angewendet werden, selbst wenn der Entwickler den Besitz an eine Token-Brennadresse überträgt.
Die schwarze Liste von Belohnungen, die den Ausschluss bestimmter Brieftaschen von der Belohnungsverteilung ermöglichen würden, ist ebenso besorgniserregend, da damit bis zu 30% der Belohnungen verteilt werden können Guthaben zugunsten von Geldbörsen, die nach Belieben des Angreifers in die Liste aufgenommen werden können. Noch besorgniserregender ist die Möglichkeit, dass Token zu 100% steuerfrei übertragen werden. Dies würde bedeuten, dass anstelle der Übertragung der Token an den Empfänger die gesamte Summe in einem gemeinsamen Belohnungspool landet.
Die Kombination derartiger kritischer Schwachstellen in SafeMoon ist eine ernüchternde Erinnerung an die Risiken, die DeFi-Projekte noch auf dem Markt tragen. Messari kürzlich berichtete , dass insgesamt 285 Millionen US-Dollar wurden in den letzten zwei Jahren aufgrund von DeFi-Hacks gestohlen. Ein aktuelles Beispiel ist der Fall des dezentralen DeFi100-Finanzprotokolls, das gemeldet hat sich als Betrug herausgestellt, der mit dem Diebstahl von 32 Millionen US-Dollar an Benutzergeldern endete. Ob sich SafeMoon auf demselben rutschigen Pfad befindet, ist eine Frage, die nur die Entwickler oder die Zeit des Projekts beantworten werden.
