HashEx: «в смарт-контрактах проекта SafeMoon найдено множество уязвимостей» – Bits Media

Computer security specialists from HashEx warn users of the decentralized finance project (DeFi) SafeMoon on vulnerabilities in project smart contracts.

Представители HashEx сообщили, что в смарт-контрактах SafeMoon было обнаружено двенадцать уязвимостей, три из которых можно отнести к уязвимостям высокого уровня опасности, а две и вовсе являются критически важными. Note, что количество владельцев токенов SAFEMOON превышает 2 million, а капитализация проекта превысила $2 billion.

Критические уязвимости могут позволить атакующим значительно увеличить комиссии за обмен токенов, таким образом заблокировав переводы SAFEMOON, либо крайне усложнить работу смарт-контрактов. При этом четырьмя из найденных уязвимостей можно воспользоваться одновременно, что сильно увеличит ущерб для проекта. For, чтобы полностью решить проблемы безопасности, потребуется хардфорк.

Главной уязвимостью специалисты HashEx называют то, что смарт-контракты проекта контролируются внешним адресом. На этом адресе хранятся токены SAFEMOON на $20 million and, в случае компрометации этого кошелька, курс токена может рухнуть. При этом разработчики SafeMoon знают о проблеме и подчеркивают, что рисков компрометации нет.

Недавно на Bits.Media вышел масштабный материал, посвященный безопасности проектов децентрализованного финансирования и способам защиты средств инвесторов.