Kritikus SafeMoon sebezhetőség

-

Egy blokklánc-elemző cég az audit során hibát talált a SafeMoon okosszerződésében, amely akár 20 millió dolláros veszteséghez is vezethet.
A TikTok népszerű memetokenje így tulajdonképpen könnyű préda lehet a hekkerek számára. Az auditálást végző HashEx egészen pontosan 12 hibát talált a kódban, ebből öt pedig a kritikus értékelést kapta.

Próbáld ki a CoinCharliet, Magyarország legújabb kriptováltóját!


Többek között a likviditást is le lehet hívni a szerződésből, és a létrehozó account ráadásul a token teljes készletének jelentős részét birtokolja.
Amennyiben a létrehozó szerződés kompromittálódik, a támadó időlegesen visszafordíthatja a fejlesztők beavatkozásait.
A SafeMoon csapata mindenesetre biztosította a HashEx listáját illetően a közösséget, hogy az okosszerződés megfelelően van biztosítva. Az egyik fejlesztő elmondta, a csapaton belül is megoldották, hogy az eredeti account semmilyen más applikációhoz ne kapcsolódjon, és soha nem is tett ilyent.
Az említett 20 millió dolláros sebezhetőségen kívül olyan hibát is találtak, amely lehetővé tehetné, hogy a támadó a küldések során a sajátjára cserélje a címeket.
Normál esetben a SafeMoon token-értékesítésekor 10% díjat kell fizetni, ennek a felét pedig a jelenlegi tulajdonosok kapják.
Ha a támadó sikeresen tudná ezt eltéríteni, és még a beállított értékekhez is hozzányúlna, akár a díj teljes összegét átirányíthatná magának.
Ha pedig ezeket a módszereket egyszerre használná ki, a rendszer komoly veszteségeket szenvedhetne.
A SafeMoon technológiai vezetője, Thomas Smith elmondta, a hibák jó részén már dolgoznak a fejlesztők, hiszen az előző audit során a Certik, egy másik biztonsági csapat is azonosította ezeket a sebezhetőségeket.
Smith szerint végül egy hard fork segítségével tudják majd megoldani, hogy minden felmerült hibát javíthassanak.
Elmondása alapján, hasonlóan, ahogy a már említett fejlesztő is megfogalmazta, „eddig is gondosan ügyeltek a szerződés kezelésére, és ezeket az intézkedéseket a továbbiakban is betartják”.
Az áprilisi csúcsról a SafeMoon jelenleg 69%-os mínuszba csúszott. A Binance Smart Chain hálózatán működő projekt parabolikus emelkedése majdnem biztosra vehető volt, hogy nem fog hosszú távon kitartani.

A BSC protokolljai egyre nagyobb arányban esnek támadások áldozatául. Ennek az is az oka, hogy a magas hálózati díjak miatt az Ethereumról egyre több csapat megy át a BSC-re.
A PancakeBunny egy 200 millió dolláros flash loan támadás után 96%-ot esett, áprilisban pedig az Uranium Finance szerződéséből vittek el a támadók 50 millió dollárt.

Olvastad már? Hogyan alakítsd ki kriptovaluta portfóliódat kezdőként 2021-ben? – A BitPadre tippjei

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


2 HOZZÁSZÓLÁS

Hozzászólások lezárva.

Legfrissebb bejegyzéseink

FOMC: mi várható a bejelentés után?

Ha a FOMC ülés a várakozásoknak megfelelően 25 bázispontos kamatemelésről dönt, a kriptoárak még mindig két irányt választhatnak a bejelentésre adott reakcióként. Az amerikai részvényfuturesökkel kedden...

Újabb kriptós szabályozást sürgetnek a politikusok

Elizabeth Warren szenátor arra sürgeti az USA Kongresszusát, hogy mielőbb hozzon új törvényeket a kriptoipar szabályozásához, hogy megakadályozzák a pénzmosást. Warren régóta híres a kriptoközösségben arról,...

Hogyan teszi a blokklánc igazságossá és átláthatóvá az online szerencsejátékot?

A Fairspin egy online kaszinó, ahol minden műveletet közzétesznek a blokkláncon. Ez a technológia eredetileg a kaszinómunka teljes átláthatóságához és a TFS tokenen alapuló egyedi...

Hogyan azonosítsuk a „Megaphone” alakzatot?

Prémium Megaphone A mainstream kereskedési irodalom nagy része tele van vicces nevű mintákra való utalásokkal, mint például a megafon minta. A kezdők számára, akik meg akarják tanulni a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!