Протокол SafeMoon DeFi — это последний проект, в коде смарт-контракта которого обнаружены уязвимости. Недавний аудит, проведенный аналитиками HashEx, консалтинговой фирмы по безопасности блокчейнов, показал, что 12 критических уязвимостей ставят под угрозу средства более 20 миллионов пользователей и протокол с рыночной капитализацией более 3,5 миллиардов долларов.
Имея почти ежедневные отчеты о мошенничестве и мошенничестве со стороны протоколов DeFi, участники рынка должны обращать внимание на отчеты аудита различных платформ DeFi. Последний аудит смарт-контрактов протокола SafeMoon показал, что его код BEP-20, поддерживающий токен $ SAFEMOON, подвергается серьезному риску со множеством лазеек, позволяющих хакерам проводить злонамеренные операции на платформе. Учитывая, что $ SAFEMOON вырос на 15 000% с момента запуска, а рыночная оценка проекта достигла более 6 миллиардов долларов с более чем 20 миллионами пользователей и 200 миллионами долларов ликвидности DEX, в отчете возникают серьезные сомнения в работоспособности протокола SafeMoon.
Двенадцать уязвимостей, выявленных HashEx, ставят под угрозу вложения миллионов пользователей, при этом некоторые из проблем могут быть использованы в сочетании с максимальным ущербом, наносимым учетным записям и балансам пользователей. Две проблемы считаются критическими, а три — высоким риском и находкой для хакеров.
Например, хакеры могут использовать лазейки для извлечения 100% комиссионных за переводы токенов $ SAFEMOON, пользователей в черный список, блокировку учетных записей пользователей, получение ликвидности и многое другое. Еще более пугающим является тот факт, что команда разработчиков SafeMoon знает об уязвимостях на основании ответа, полученного командой HashEx после раскрытия результатов аудита.
По словам представителей HashEx, которые ранее связались с SafeMoon, чтобы проинформировать команду проекта об обнаруженных уязвимостях, SafeMoon заявила, что выявленные уязвимости вообще не являются проблемами и могут быть обновлены с помощью хард-форка. Тот факт, что проект еще не объявил о каких-либо обновлениях или хард-форках, является фактором, который члены сообщества должны учитывать при рассмотрении вопроса об инвестировании в SafeMoon в свете выявленных уязвимостей.
Среди выявленных лазеек риск вытаскивания ковра стоит наиболее остро, поскольку он подразумевает, что хакеры могут просто отвлечь до 15% ликвидности протокола. Это означало бы потерю пользовательских средств на сумму более 20 миллионов долларов. Другие возможности, представленные хакерам, включают уязвимости в коде смарт-контракта, которые могут позволить им занести в черный список пользователей для получения вознаграждений или заблокировать передачу токенов $ SAFEMOON, что сделает их бесполезными и обрушит их ценность.
Отчет о компетентности кода смарт-контракта SafeMoon является ярким напоминанием о том, что качество разработки сильно отстает от скорости развертывания в списках приоритетов проектов. Такое положение дел должно напоминать всем добросовестным и внимательным к инвестициям участникам рынка, что проверка проектов является обязательной, а слепая вера в объемы рынка может и в конечном итоге приведет к убыткам, о чем свидетельствуют многочисленные катастрофы проектов DeFi за последний год. p>
