Специалисты по компьютерной безопасности из компании HashEx предупредили пользователей проекта децентрализованного финансирования (DeFi) SafeMoon об уязвимостях в смарт-контрактах проекта.
Представители HashEx сообщили, что в смарт-контрактах SafeMoon было обнаружено двенадцать уязвимостей, три из которых можно отнести к уязвимостям высокого уровня опасности, а две и вовсе являются критически важными. Отметим, что количество владельцев токенов SAFEMOON превышает 2 млн, а капитализация проекта превысила $2 млрд.
Критические уязвимости могут позволить атакующим значительно увеличить комиссии за обмен токенов, таким образом заблокировав переводы SAFEMOON, либо крайне усложнить работу смарт-контрактов. При этом четырьмя из найденных уязвимостей можно воспользоваться одновременно, что сильно увеличит ущерб для проекта. Для того, чтобы полностью решить проблемы безопасности, потребуется хардфорк.
Главной уязвимостью специалисты HashEx называют то, что смарт-контракты проекта контролируются внешним адресом. На этом адресе хранятся токены SAFEMOON на $20 млн и, в случае компрометации этого кошелька, курс токена может рухнуть. При этом разработчики SafeMoon знают о проблеме и подчеркивают, что рисков компрометации нет.
Недавно на Bits.Media вышел масштабный материал, посвященный безопасности проектов децентрализованного финансирования и способам защиты средств инвесторов.