HashEx: Критические уязвимости SafeMoon могут угрожать 20 миллионам пользователей

Протокол SafeMoon DeFi стал последним проектом, в коде смарт-контракта которого были обнаружены уязвимости. Недавняя проверка, проведенная аналитиками HashEx, консалтинговой компании по безопасности блокчейна, показала, что 12 критических уязвимостей подвергают риску средства более 20 миллионов пользователей и протокол с рыночной капитализацией более 3,5 миллиардов долларов.

Учитывая практически ежедневные сообщения об аферах и мошенничестве со стороны протоколов DeFi, участникам рынка следует обратить внимание на отчеты об аудите различных платформ DeFi. Последний аудит смарт-контрактов протокола SafeMoon показал, что его код BEP-20, поддерживающий токен $SAFEMOON, подвергается серьезному риску с многочисленными лазейками, позволяющими хакерам проводить вредоносные операции на платформе. Учитывая, что с момента запуска $SAFEMOON вырос на 15 000%, а рыночная оценка проекта достигла более $6 млрд при более чем 20 млн пользователей и $200 млн ликвидности на DEX, отчет ставит под серьезное сомнение работоспособность протокола SafeMoon.

Двенадцать уязвимостей, выявленных HashEx, подвергают риску инвестиции миллионов пользователей, причем некоторые из них могут быть использованы совместно для нанесения максимального ущерба счетам и балансам пользователей. Две из этих проблем считаются критическими, а три - высокорискованными и представляют собой находку для хакеров.

Например, хакеры могут использовать лазейки для получения 100% комиссионных с переводов токенов $SAFEMOON, внесения пользователей в черный список, блокировки учетных записей, перетягивания ликвидности и многого другого. Еще более пугающим является тот факт, что команда разработчиков SafeMoon знает об уязвимостях, как следует из ответа, полученного командой HashEx после раскрытия результатов аудита.

По словам представителей HashEx, которые ранее связались с SafeMoon, чтобы сообщить команде проекта об обнаруженных уязвимостях, SafeMoon заявил, что выявленные уязвимости вовсе не являются проблемами и все они могут быть обновлены с помощью хард-форка. Тот факт, что проект еще не объявил о каких-либо обновлениях или хард форках, является фактором, который члены сообщества должны принять во внимание при рассмотрении возможности инвестирования в SafeMoon в свете выявленных уязвимостей.

Среди выявленных лазеек наиболее остро стоит вопрос о риске перетягивания ковра, поскольку он подразумевает, что хакеры могут просто перенаправить до 15% ликвидности протокола. Это означает потерю более $20 млн. пользовательских средств. Другие возможности, открывающиеся перед хакерами, включают уязвимости в коде смарт-контракта, которые могут позволить им внести пользователей в черный список для получения вознаграждений, или заблокировать перевод токенов $SAFEMOON, что сделает их бесполезными и обрушит их стоимость.

Отчет о компетентности кода смарт-контракта SafeMoon является ярким напоминанием о том, что качество разработки значительно отстает от скорости развертывания в списках приоритетов проектов. Такое положение дел должно напомнить всем добросовестным и инвестиционно сознательным участникам рынка, что отбор проектов является обязательным условием, а слепая вера в объемы рынка может привести и в конечном итоге приведет к потерям, как показали многочисленные катастрофы проектов DeFi за последний год.