Популярная вирусная «мем-монета» TikTok SafeMoon может быть уязвима для злонамеренных атак хакеров из-за предполагаемых уязвимостей безопасности в коде смарт-контракта.
Согласно аудиту смарт-контрактов, проведенному фирмой HashEx, занимающейся безопасностью блокчейн, SafeMoon в настоящее время имеет 12 таких уязвимостей, пять из которых классифицируются как имеющие «критическую» или «высокую степень серьезности».
В рамках своих выводов аудит HashEx утверждает, что SafeMoon уязвим для атаки «отказ от временного владения» и последующего вымогательства на сумму 20 миллионов долларов.Согласно HashEx, владельцем контракта SafeMoon является внешняя учетная запись, или EOA, которая контролирует значительную часть ликвидности монеты.
В случае взлома EOA внутренними или внешними мошенниками злоумышленник может истощить пул ликвидности.Действительно, команда HashEx утверждает, что хакер может временно отменить любые попытки разработчиков SafeMoon отправить токены на адрес записи.
Однако команда SafeMoon опровергла выводы HashEx, заявив Cointelegraph, что право собственности на контракт надежно удерживается.Один разработчик SafeMoon сказал, что команда знала об этой проблеме, у нее есть политики, гарантирующие, что кошелек владельца никогда не будет подключен к сторонним децентрализованным приложениям.
Помимо потенциальной выгоды в размере 20 миллионов долларов, HashEx также выявил несколько, как сообщается, проблемных функций набора контрактов, которые могут позволить злоумышленнику исключить определенных пользователей из получения вознаграждений или распределить вознаграждения на определенный кошелек.
В обычных условиях за каждую продажу токенов SafeMoon взимается комиссия в размере 10%, причем половина этой суммы распределяется в качестве вознаграждения для существующих держателей.Тем не менее, HashEx утверждает, что злоумышленник может установить функции контракта, такие как комиссии, и максимальные суммы транзакций на любую сумму и выкачивать 100% комиссионных с каждой продажи.
Фактически, во время возможной атаки хакер может украсть доходы от каждой продажи токенов и перенаправить их на указанные кошельки.Действительно, учитывая все эти предполагаемые уязвимости, компания по обеспечению безопасности блокчейн заявляет, что злоумышленник может использовать эти предполагаемые лазейки для запуска сложной цепной атаки.
Отвечая на аудит HashEx, Томас Смит, технический директор SafeMoon, сказал, что команде было известно о проблемах, на которые уже указывал аудитор смарт-контрактов Certik.
По словам Смита, для решения многих проблем, поднятых HashEx, потребуется хард-форк.Вторя настроениям, разделяемым ранее процитированным разработчиком SafeMoon, Смит заявил:
“Addressing these other issues, such as ownership renounce being able to be taken back by the contract deployer, we are never going to renounce and have made our stance on that clear in the past. Internally we have policies and procedures around how the contract operates to alleviate risk of mishandling values, however, you will never see us modify fees or maxTx.”
SafeMoon в настоящее время примерно на 69% ниже рекордного апрельского максимума.Действительно, еще в апреле сообщалось, что рыночные комментаторы считали параболическое ралли цен проекта на основе Binance Smart Chain неустойчивым.
Проекты, основанные на BSC, все чаще становятся жертвами взломов и эксплойтов, поскольку протоколы децентрализованного финансирования стремились обосноваться в цепочке Binance после длительных периодов высоких транзакционных издержек в сети Ethereum.
Как ранее сообщалось, протокол BSC DeFi PancakeBunny недавно обвалился на 96% после атаки на экстренный кредит на 200 миллионов долларов.В апреле Uranium Finance – еще один собственный протокол BSC – подвергся вредоносной атаке на сумму 50 миллионов долларов.
