Только медийное адаптивное
Только медийное адаптивное

Аудит выявляет серьезные недостатки безопасности

4

SafeMoon — один из самых успешных мемкойнов первого полугодия. Но когда дело доходит до безопасности, проекту еще предстоит наверстать упущенное — по крайней мере, таков вывод последнего аудита смарт-контрактов.

С момента выпуска Memecoin SafeMoon пережил несколько параболических ралли и резкое падение цен. С именем, которое эффективно в маркетинге и креативной экономике токенов, SafeMoon пытается развить успех мем-монеты Dogecoin. Что ему, по крайней мере частично, удалось. С рыночной капитализацией около 2,6 млрд долларов США альткойн, который был запущен только в начале марта, занимает 49-е место среди самых финансово сильных криптосетей. Даже если SafeMoon явно отклонился от своей рекордной цены, установленной 11 марта, на момент публикации токен торговался на уровне 0,00001094 доллара США, что все еще почти на 10 000 процентов выше рекордного минимума 14 марта. Аудит смарт-контракта охранной компанией DeFi HashEx обнаружил некоторые серьезные недостатки безопасности в смарт-контрактах от SafeMoon.


Насколько безопасно SafeMoon?

В итоговом отчете об аудите смарт-контрактов SafeMoon HashEx представляет в общей сложности двенадцать уязвимостей с разным потенциалом угроз. HashEx классифицирует две дыры в безопасности как «критические», а две — как «крайне небезопасные». Остальные восемь уязвимостей имеют степень опасности от «средней» до «низкой». Обнаруженные бреши в безопасности могут позволить злоумышленникам, среди прочего, установить комиссию для токенов SAFEMOON на уровне до 100 процентов и временно заблокировать передачу токенов. Последнее связано с тем, что смарт-контракт для токена SAFEMOON закреплен за одной внешней сущностью.

Во время проверки для владельца контракта токена устанавливается учетная запись EOA (внешняя учетная запись), что влечет за собой высокие риски для держателей токенов, поскольку злоумышленник может полностью прервать работу токена, если учетная запись владельца будет скомпрометирована (например, блокирование всех переводов).

Другими словами: владельцы SafeMoon должны слепо верить в то, что владелец смарт-контракта честен и / или что их доступ к смарт-контракту защищен от злонамеренных третьих сторон.

Интересное  HODL: Мем об эволюции биткойнов

HashEx видит еще одно слабое место в функции «отказ от владения» смарт-контракта SafeMoon. Эта функция обычно используется создателем смарт-контракта для передачи доступа к смарт-контракту другому владельцу или сообществу. Согласно HashEx, SafeMoon не может определить, отказался ли владелец смарт-контракта от владения навсегда или временно. Это создает бэкдор, пользователь Reddit до середины марта предупрежден Имеет.

Технический директор просит веры

Для SafeMoon существует вероятность того, что деньги будут напуганы, если средства в значительной степени контролируются одним кошельком. Технический директор Safemoon Томас Смит тем временем утверждает, что не намерен отказываться от контроля над протоколом.

«Что касается других вопросов, таких как возможность отказа от права собственности (…), мы никогда не обойдемся без этого, и в прошлом мы четко заявляли о своей позиции по этому вопросу. У нас есть внутренние правила и процедуры работы контракта, чтобы снизить риск неправильного обращения со значениями, но мы никогда не изменим комиссию или maxTx (максимальные транзакции) », — сказал Смит криптоблогу. Биткойнист. Таким образом, SafeMoon остается высоко централизованным проектом — включая все риски и побочные эффекты.


Только медийное адаптивное
Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

leo. efficitur. elit. fringilla Lorem consectetur quis libero ut ultricies vel, dictum