Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.
SafeMoon работает на базе Binance Smart Chain. За каждый перевод средств проект взимает комиссию 10%, половина которой затем распределяется между держателями монет. Одна из главных идей SafeMoon — мотивировать пользователей удерживать актив и снизить его волатильность.
Проект собирается выпустить квадриллион токенов. Сейчас, по данным CoinGecko, в обращении находится свыше 583 триллионов монет. С момента запуска SafeMoon в марте его капитализация превысила $2 млрд, а число инвесторов — 2 млн.
В HashEx заявили о возможных рисках для инвесторов. Среди выявленных специалистами багов два являются критическими, а три представляют высокий риск.
Согласно данным аналитиков, смарт-контракт SafeMoon контролируется внешним адресом, на счету которого хранятся токены пула ликвидности стоимостью в $20 млн.
Ранее об этом говорили специалисты Certik. В ходе аудита эксперты выявили 13 различных багов, однако о критических уязвимостях тогда речи не шло. SafeMoon не исправила ни один из обнаруженных багов.
Если адрес владельца смарт-контракта скомпрометируют, в любой момент существует риск так называемого rug pull, говорят исследователи HashEx. Термин обозначает практику по накачиванию стоимости созданного токена в пуле ликвидности с последующим резким выводом средств. Впоследствии другие участники пула остаются с обесценившимися активами.
В SafeMoon заверили, что знают о проблеме, но у команды «есть внутренние правила и процедуры в отношении работы контракта для снижения рисков».
HashEx также обнаружили, что некоторые из уязвимостей позволяют оставить определенных пользователей без вознаграждений или распределить их на конкретный кошелек.
Специалисты HashEx указывают, что злоумышленники могут воспользоваться сразу несколькими багами, создав «цепочку, идеально подходящую для атаки».
В SafeMoon в ответ на аудит HashEx заявили, что для решения многих выявленных проблем потребуется хардфорк.
Помимо обнаруженных уязвимостей, у некоторых пользователей возникают и другие вопросы к проекту. К примеру, его часто обвиняют в создании схемы Понци.
Инвестировавший в SafeMoon создатель спортивной медиа-платформы Barstool Sports Дэйв Портной,отметил, что «это может быть схемой Понци». Он также подчеркнул, что «понятия не имеет, как это работает».
My shitcoin announcement. Invest at your own risk. I have no idea how this works pic.twitter.com/G1iW8iZTWG
— Dave Portnoy (@stoolpresidente) May 17, 2021
Популярный криптовалютный блогер Ларк Дэвис сравнил SafeMoon со скандальным проектом Bitconnect.
Bitconnect was for a brief moment a top 10 #crypto, the people making money did not want to accept it was a ponzi, they made every excuse to justify it, and attacked anyone who stated the obvious.
— Lark Davis (@TheCryptoLark) April 21, 2021
Then it rug pulled and everyone lost big time. #safemoon is no different.
«То, что вы зарабатываете деньги на [схеме] Понци, не меняет того факта, что это Понци», — написал он.
Несмотря на критику, разработчики SafeMoon планируют развивать проект. Согласно дорожной карте на год, компания планирует выпустить приложение SafeMoon и кошелек, запустить собственную биржу, расширить команду и открыть офис в Великобритании или Ирландии.
Безопасность крайне важна для DeFi-проектов, которые часто страдают от хакерских атак.
Напомним, в течение мая от действий злоумышленников пострадали DeFi-протоколы Spartan, Rari Capital, xToken, bEarn Fi и PancakeBunny.
ForkLogАвтор: Каролина Сэлинджер