Tin tức Blockchain

HashEx: 20 triệu người dùng có thể bị đe dọa bởi các lỗ hổng nghiêm trọng của SafeMoon

Giao thức SafeMoon DeFi là dự án mới nhất có các lỗ hổng được tiết lộ trong mã hợp đồng thông minh của nó. Một cuộc kiểm toán gần đây được thực hiện bởi các nhà phân tích từ HashEx, một công ty tư vấn bảo mật blockchain, đã tiết lộ rằng 12 lỗ hổng nghiêm trọng đang đặt tiền của hơn 20 triệu người dùng và giao thức với hơn 3,5 tỷ đô la vốn hóa thị trường vào nguy cơ.

Với các báo cáo gần như hàng ngày về các trò gian lận và gian lận trên một phần của các giao thức DeFi, những người tham gia thị trường nên chú ý đến các báo cáo kiểm toán của các nền tảng DeFi khác nhau. Cuộc kiểm tra hợp đồng thông minh mới nhất của giao thức SafeMoon đã tiết lộ rằng mã BEP-20 hỗ trợ mã thông báo $ SAFEMOON của nó có nguy cơ nghiêm trọng với nhiều lỗ hổng cho phép tin tặc tiến hành các hoạt động ác ý trên nền tảng. Xem xét rằng $ SAFEMOON đã tăng 15.000% kể từ khi ra mắt và dự án đạt hơn 6 tỷ đô la định giá thị trường với hơn 20 triệu người dùng và 200 triệu đô la thanh khoản DEX, báo cáo đặt ra nghi ngờ nghiêm trọng về khả năng hoạt động của giao thức SafeMoon.

Mười hai lỗ hổng được HashEx xác định đang đặt các khoản đầu tư của hàng triệu người dùng vào rủi ro với một số vấn đề có khả năng được sử dụng kết hợp để tối đa hóa tác hại đối với tài khoản và số dư của người dùng. Hai trong số các vấn đề được coi là nghiêm trọng, trong khi ba vấn đề được coi là có nguy cơ cao và là ơn trời cho các tin tặc.

Ví dụ: tin tặc có thể khai thác lỗ hổng để trích 100% tiền hoa hồng khi chuyển token $ SAFEMOON, người dùng trong danh sách đen, khóa tài khoản người dùng, tính thanh khoản của tấm thảm và hơn thế nữa. Đáng sợ hơn nữa là thực tế là nhóm phát triển SafeMoon đã biết về các lỗ hổng, dựa trên phản hồi mà nhóm HashEx nhận được sau khi tiết lộ kết quả kiểm tra.

Theo đại diện của HashEx, người trước đây đã liên hệ với SafeMoon để thông báo cho nhóm dự án về các lỗ hổng được phát hiện, SafeMoon tuyên bố rằng các lỗ hổng được xác định hoàn toàn không phải là vấn đề và tất cả đều có thể được cập nhật bằng hard fork. Thực tế là dự án vẫn chưa công bố bất kỳ bản cập nhật hoặc hard fork nào là một yếu tố mà các thành viên cộng đồng nên tính đến khi cân nhắc đầu tư với SafeMoon do các lỗ hổng đã được xác định.

Trong số các lỗ hổng đã được xác định, nguy cơ kéo tấm thảm là nghiêm trọng nhất, vì nó ngụ ý rằng các tin tặc có thể chỉ cần chuyển hướng tới 15% tính thanh khoản của giao thức. Điều đó có nghĩa là mất hơn 20 triệu đô la tiền của người dùng. Các cơ hội khác được đưa ra cho tin tặc bao gồm các lỗ hổng trong mã hợp đồng thông minh có thể cho phép chúng đưa người dùng vào danh sách đen nhận phần thưởng hoặc chặn việc chuyển các mã thông báo $ SAFEMOON, điều này sẽ khiến chúng trở nên vô dụng và giảm giá trị của chúng.

Báo cáo về năng lực của mã hợp đồng thông minh của SafeMoon là một lời nhắc nhở rõ ràng rằng chất lượng phát triển đang tụt hậu xa so với tốc độ triển khai trong danh sách ưu tiên của dự án. Tình trạng như vậy cần nhắc nhở tất cả những người tham gia thị trường có lương tâm và có ý thức đầu tư rằng việc sàng lọc dự án là điều bắt buộc và niềm tin mù quáng vào khối lượng thị trường có thể và cuối cùng sẽ dẫn đến thua lỗ, như được minh họa bởi rất nhiều thảm họa của dự án DeFi trong năm ngoái.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button