Аналитики предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн

By | 25 мая, 2021

Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.

SafeMoon работает на базе Binance Smart Chain. За каждый перевод средств проект взимает комиссию 10%, половина которой затем распределяется между держателями монет. Одна из главных идей SafeMoon — мотивировать пользователей удерживать актив и снизить его волатильность. 

Проект собирается выпустить квадриллион токенов. Сейчас, по данным CoinGecko, в обращении находится свыше 583 триллионов монет. С момента запуска SafeMoon в марте его капитализация превысила $2 млрд, а число инвесторов — 2 млн.

В HashEx заявили о возможных рисках для инвесторов. Среди выявленных специалистами багов два являются критическими, а три представляют высокий риск.

Согласно данным аналитиков, смарт-контракт SafeMoon контролируется внешним адресом, на счету которого хранятся токены пула ликвидности стоимостью в $20 млн.

Ранее об этом говорили специалисты Certik. В ходе аудита эксперты выявили 13 различных багов, однако о критических уязвимостях тогда речи не шло. SafeMoon не исправила ни один из обнаруженных багов.

Если адрес владельца смарт-контракта скомпрометируют, в любой момент существует риск так называемого rug pull, говорят исследователи HashEx. Термин обозначает практику по накачиванию стоимости созданного токена в пуле ликвидности с последующим резким выводом средств. Впоследствии другие участники пула остаются с обесценившимися активами. 

В SafeMoon заверили, что знают о проблеме, но у команды «есть внутренние правила и процедуры в отношении работы контракта для снижения рисков». 

HashEx также обнаружили, что некоторые из уязвимостей позволяют оставить определенных пользователей без вознаграждений или распределить их на конкретный кошелек.

Специалисты HashEx указывают, что злоумышленники могут воспользоваться сразу несколькими багами, создав «цепочку, идеально подходящую для атаки».

В SafeMoon в ответ на аудит HashEx заявили, что для решения многих выявленных проблем потребуется хардфорк.

Помимо обнаруженных уязвимостей, у некоторых пользователей возникают и другие вопросы к проекту. К примеру, его часто обвиняют в создании схемы Понци.

Инвестировавший в SafeMoon создатель спортивной медиа-платформы Barstool Sports Дэйв Портной,отметил, что «это может быть схемой Понци». Он также подчеркнул, что «понятия не имеет, как это работает».

Популярный криптовалютный блогер Ларк Дэвис сравнил SafeMoon со скандальным проектом Bitconnect

«То, что вы зарабатываете деньги на [схеме] Понци, не меняет того факта, что это Понци», — написал он. 

Несмотря на критику, разработчики SafeMoon планируют развивать проект. Согласно дорожной карте на год, компания планирует выпустить приложение SafeMoon и кошелек, запустить собственную биржу, расширить команду и открыть офис в Великобритании или Ирландии.

Безопасность крайне важна для DeFi-проектов, которые часто страдают от хакерских атак.

Напомним, в течение мая от действий злоумышленников пострадали DeFi-протоколы Spartan, Rari Capital, xToken, bEarn Fi и PancakeBunny.

ForkLog
Автор: Каролина Сэлинджер
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *