Популярная вирусная "монета-мем" SafeMoon на TikTok может быть уязвима для вредоносных атак хакеров из-за предполагаемых уязвимостей в коде смарт-контракта.

Согласно аудиту смарт-контрактов, проведенному компанией HashEx, специализирующейся на безопасности блокчейна, SafeMoon в настоящее время имеет 12 таких уязвимостей, причем пять из них классифицируются как "критические" и "высокой степени серьезности".

В рамках своих выводов аудит HashEx утверждает, что SafeMoon уязвим для атаки "Временный отказ от владения" и последующей кражи на сумму 20 миллионов долларов. По данным HashEx, владельцем контракта SafeMoon является внешний аккаунт, или EOA, который контролирует значительную часть ликвидности монеты.

В случае взлома EOA внутренними или внешними мошенниками злоумышленник может опустошить пул ликвидности. Действительно, команда HashEx утверждает, что хакер может временно отменить любые попытки разработчиков SafeMoon отправить токены на адрес burn.

Однако команда SafeMoon опровергла выводы HashEx, заявив Cointelegraph, что права собственности на контракты надежно защищены. Один из разработчиков SafeMoon заявил, что команда была осведомлена о проблеме и имеет политику, гарантирующую, что кошелек владельца никогда не будет подключен к сторонним децентрализованным приложениям.

Помимо потенциального перетягивания ковра за 20 миллионов долларов, HashEx также выявил несколько проблемных функций набора контрактов, которые могут позволить злоумышленнику исключить определенных пользователей из получения вознаграждений или распределить вознаграждения на определенный кошелек.

В обычных условиях каждая продажа токенов SafeMoon влечет за собой комиссию в размере 10%, а половина этой суммы распределяется в качестве вознаграждения для существующих держателей. Однако HashEx утверждает, что злоумышленник может установить такие функции контракта, как комиссия и максимальная сумма транзакции, на любое значение и выкачивать 100% комиссионных с каждой продажи.

По сути, во время возможной атаки хакер может украсть выручку от продажи каждого токена и перенаправить ее на указанные кошельки. Действительно, учитывая все эти предполагаемые уязвимости, компания по безопасности блокчейна утверждает, что злоумышленник может объединить эти предполагаемые лазейки для проведения сложной цепной атаки.

Отвечая на аудит HashEx, Томас Смит, главный технический директор SafeMoon, сказал, что команда была в курсе проблем, о которых уже предупредил аудитор смарт-контрактов Certik.

По словам Смита, для решения многих проблем, поднятых HashEx, потребуется хард форк. Повторяя чувства, высказанные ранее процитированным разработчиком SafeMoon, Смит сказал:

"Что касается других вопросов, таких как отказ от права собственности, который может быть принят обратно развертывателем контракта, то мы никогда не собираемся отказываться от права собственности и в прошлом ясно выразили свою позицию по этому вопросу. Внутри компании у нас есть политика и процедуры, касающиеся работы контракта, чтобы снизить риск неправильного управления ценностями, но вы никогда не увидите, чтобы мы изменили комиссионные или maxTx".

В настоящее время цена SafeMoon снизилась примерно на 69% по сравнению с апрельским историческим максимумом. Действительно, еще в апреле Cointelegraph сообщил, что комментаторы рынка считают параболическое ценовое ралли проекта на базе смарт-цепочки Binance неустойчивым.

Проекты на базе BSC все чаще становились жертвами взломов и эксплойтов, так как децентрализованные финансовые протоколы стремились обосноваться в сети Binance после длительных периодов высокой стоимости транзакций в сети Ethereum.

Как ранее сообщал Cointelegraph, BSC DeFi протокол PancakeBunny недавно упал на 96% после атаки на флэш-кредит на сумму 200 миллионов долларов. В апреле Uranium Finance - еще один нативный протокол BSC - пострадал от вредоносной атаки на 50 миллионов долларов.

Источник