Аналитики предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн

26 мая 2021 ForkLog
Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.

SafeMoon работает на базе Binance Smart Chain. За каждый перевод средств проект взимает комиссию 10%, половина которой затем распределяется между держателями монет. Одна из главных идей SafeMoon — мотивировать пользователей удерживать актив и снизить его волатильность.

Проект собирается выпустить квадриллион токенов. Сейчас, по данным CoinGecko, в обращении находится свыше 583 триллионов монет. С момента запуска SafeMoon в марте его капитализация превысила $2 млрд, а число инвесторов — 2 млн.

В HashEx заявили о возможных рисках для инвесторов. Среди выявленных специалистами багов два являются критическими, а три представляют высокий риск.

Согласно данным аналитиков, смарт-контракт SafeMoon контролируется внешним адресом, на счету которого хранятся токены пула ликвидности стоимостью в $20 млн.

Ранее об этом говорили специалисты Certik. В ходе аудита эксперты выявили 13 различных багов, однако о критических уязвимостях тогда речи не шло. SafeMoon не исправила ни один из обнаруженных багов.

Если адрес владельца смарт-контракта скомпрометируют, в любой момент существует риск так называемого rug pull, говорят исследователи HashEx. Термин обозначает практику по накачиванию стоимости созданного токена в пуле ликвидности с последующим резким выводом средств. Впоследствии другие участники пула остаются с обесценившимися активами.

В SafeMoon заверили, что знают о проблеме, но у команды «есть внутренние правила и процедуры в отношении работы контракта для снижения рисков».

HashEx также обнаружили, что некоторые из уязвимостей позволяют оставить определенных пользователей без вознаграждений или распределить их на конкретный кошелек.

Специалисты HashEx указывают, что злоумышленники могут воспользоваться сразу несколькими багами, создав «цепочку, идеально подходящую для атаки».

В SafeMoon в ответ на аудит HashEx заявили, что для решения многих выявленных проблем потребуется хардфорк.

Помимо обнаруженных уязвимостей, у некоторых пользователей возникают и другие вопросы к проекту. К примеру, его часто обвиняют в создании схемы Понци.

Инвестировавший в SafeMoon создатель спортивной медиа-платформы Barstool Sports Дэйв Портной отметил, что «это может быть схемой Понци». Он также подчеркнул, что «понятия не имеет, как это работает».

My shitcoin announcement. Invest at your own risk. I have no idea how this works pic.twitter.com/G1iW8iZTWG

— Dave Portnoy (@stoolpresidente) May 17, 2021


Популярный криптовалютный блогер Ларк Дэвис сравнил SafeMoon со скандальным проектом Bitconnect.

Bitconnect was for a brief moment a top 10 #crypto, the people making money did not want to accept it was a ponzi, they made every excuse to justify it, and attacked anyone who stated the obvious.

Then it rug pulled and everyone lost big time. #safemoon is no different.

— Lark Davis (@TheCryptoLark) April 21, 2021


«То, что вы зарабатываете деньги на [схеме] Понци, не меняет того факта, что это Понци», — написал он.

Несмотря на критику, разработчики SafeMoon планируют развивать проект. Согласно дорожной карте на год, компания намерена выпустить приложение SafeMoon и кошелек, запустить собственную биржу, расширить команду и открыть офис в Великобритании или Ирландии.

Безопасность крайне важна для DeFi-проектов, которые часто страдают от хакерских атак.

Напомним, в течение мая от действий злоумышленников пострадали DeFi-протоколы Spartan, Rari Capital, xToken, bEarn Fi и PancakeBunny.
Источник: http://forklog.com/
17:50 Криптовалюты подбросили стоимость доменных имен на сотни процентов
17:48 X5 Group: онлайн-конференция с компанией
17:45 «Все становятся богатыми (и веселятся), кроме меня»
17:38 Galaxy Digital стал провайдером ликвидности в биткоин-фьючерсах для Goldman Sachs
17:35 Золото как валюта
17:34 Регуляторы не хотят обращать внимание на риски CBDC
17:33 Промышленное применение платины
17:30 Доллар тянет криптовалюты и другие рисковые активы вниз
17:28 Ученые создали кристалл в 1,6 раза прочнее и жестче алмаза
17:04 Голая правда: как владелец эротического сервиса OnlyFans стал миллиардером благодаря пандемии
06:30 Дивиденды «Магнита» в 2021 году
06:12 «Я люблю, когда звонят телефонные мошенники!»
06:10 Джек Ма (Ма Юнь) Биография основателя Alibaba Group, самого богатого человека в Китае
Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=559686 обязательна Условия использования материалов