Популярный среди пользователей TikTok токен SafeMoon содержит множество уязвимостей, способных стать причиной потери вложенных средств, предупредила аудиторская фирма HashEx.
По словам специалистов, в контракте SafeMoon удалось выявить 12 уязвимостей, пять из которых были признаны критическими или высокого уровня серьезности. В частности, они отмечают, что SafeMoon уязвим для атак типа «временного отстранения владельца», в случае которого из пулов проекта может быть выведено около $20 млн. Специалисты заявляют, что контракт SafeMoon управляется внешним адресом, также контролирующим значительную часть ликвидности токена. Если данным адресом завладеют злоумышленники, как со стороны, так и внутри проекта, они смогут вывести эту ликвидность.
В SafeMoon сообщили, что находка HashEx для них не стала новостью, и заверили инвесторов в надежности упомянутого адреса. Разработчики утверждают, что организовали свою систему таким образом, чтобы никогда не подключать кошелек к сторонним децентрализованным приложениям.
Также специалисты выявили и другие проблемы в некоторых функциях, которые могут позволить хакерам исключить пользователей из рассылки наград или направить их в собственный кошелек. В HashEx допускают, что потенциальный взломщик может задействовать сразу несколько уязвимостей, чтобы провести масштабную атаку.
Разработчики SafeMoon заявляют, что ранее уже были уведомлены о соответствующих проблемах своим собственным аудитором Certik, однако их устранение потребует перехода на новую версию контракта. «Мы никогда не станем отстранять владельца контракта и четко говорили об этом в прошлом. На внутреннем уровне мы используем политики и процедуры по взаимодействию с контрактом ради снижения рисков», - добавили они.
SafeMoon испытал рост на несколько тысяч процентов в апреле, однако с тех пор его цена снизилась на 70%.
Версия для печати | Обсудить на форуме
Все новости