• bitcoinBitcoin (BTC) $ 35,500.00
  • ethereumEthereum (ETH) $ 2,391.05
  • tetherTether (USDT) $ 0.999683
  • binance-coinBinance Coin (BNB) $ 341.12
  • cardanoCardano (ADA) $ 1.46
  • dogecoinDogecoin (DOGE) $ 0.314304
  • xrpXRP (XRP) $ 0.830267
  • usd-coinUSD Coin (USDC) $ 0.998860
  • polkadotPolkadot (DOT) $ 20.70
  • uniswapUniswap (UNI) $ 21.46
  • bitcoin-cashBitcoin Cash (BCH) $ 575.57
  • litecoinLitecoin (LTC) $ 161.37
  • solanaSolana (SOL) $ 37.08
  • binance-usdBinance USD (BUSD) $ 1.00
  • chainlinkChainlink (LINK) $ 21.67
  • matic-networkPolygon (MATIC) $ 1.27
  • theta-tokenTheta Network (THETA) $ 7.94
  • internet-computerInternet Computer (ICP) $ 57.77
  • stellarStellar (XLM) $ 0.330123
  • ethereum-classicEthereum Classic (ETC) $ 55.37
  • vechainVeChain (VET) $ 0.105311
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 35,610.00
  • filecoinFilecoin (FIL) $ 70.30
  • daiDai (DAI) $ 0.998389
  • tronTRON (TRX) $ 0.068050
  • eosEOS (EOS) $ 4.82
  • moneroMonero (XMR) $ 246.09
  • cdaicDAI (CDAI) $ 0.021521
  • kusamaKusama (KSM) $ 410.70
  • aaveAave (AAVE) $ 281.79
  • okbOKB (OKB) $ 13.09
  • neoNEO (NEO) $ 46.41
  • bitcoin-svBitcoin SV (BSV) $ 161.69
  • shiba-inuShiba Inu (SHIB) $ 0.000006
  • compound-usd-coincUSDC (CUSDC) $ 0.021987
  • algorandAlgorand (ALGO) $ 0.969292
  • celsius-degree-tokenCelsius Network (CEL) $ 6.96
  • iotaIOTA (MIOTA) $ 1.05
  • amp-tokenAmp (AMP) $ 0.061187
  • compound-ethercETH (CETH) $ 48.36
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.112208
  • pancakeswap-tokenPancakeSwap (CAKE) $ 15.80
  • cosmosCosmos (ATOM) $ 11.70
  • ftx-tokenFTX Token (FTT) $ 30.70
  • makerMaker (MKR) $ 2,937.77
  • tezosTezos (XTZ) $ 3.16
  • terra-lunaTerra (LUNA) $ 5.79
  • klay-tokenKlaytn (KLAY) $ 0.964319
  • theta-fuelTheta Fuel (TFUEL) $ 0.448061
  • huobi-tokenHuobi Token (HT) $ 13.03
  • avalanche-2Avalanche (AVAX) $ 13.29
  • leo-tokenLEO Token (LEO) $ 2.39
  • bittorrent-2BitTorrent (BTT) $ 0.003415
  • safemoonSafeMoon (SAFEMOON) $ 0.000004
  • terrausdTerraUSD (UST) $ 0.998146
  • thorchainTHORChain (RUNE) $ 7.44
  • decredDecred (DCR) $ 130.34
  • dashDash (DASH) $ 162.78
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.186364
  • telcoinTelcoin (TEL) $ 0.028993
  • compound-governance-tokenCompound (COMP) $ 300.42
  • chilizChiliz (CHZ) $ 0.284026
  • wavesWaves (WAVES) $ 15.27
  • true-usdTrueUSD (TUSD) $ 0.999480
  • nemNEM (XEM) $ 0.158448
  • zcashZcash (ZEC) $ 127.40
  • sushiSushi (SUSHI) $ 8.25
  • elrond-erd-2Elrond (EGLD) $ 79.26
  • huobi-btcHuobi BTC (HBTC) $ 35,588.00
  • havvenSynthetix Network Token (SNX) $ 8.55
  • holotokenHolo (HOT) $ 0.007409
  • yearn-financeyearn.finance (YFI) $ 36,523.00
  • zilliqaZilliqa (ZIL) $ 0.100151
  • nearNear (NEAR) $ 2.94
  • staked-etherLido Staked Ether (STETH) $ 2,389.57
  • enjincoinEnjin Coin (ENJ) $ 1.23
  • heliumHelium (HNT) $ 12.61
  • nexoNEXO (NEXO) $ 1.88
  • bitcoin-goldBitcoin Gold (BTG) $ 58.57
  • paxos-standardPaxos Standard (PAX) $ 0.999057
  • basic-attention-tokenBasic Attention Token (BAT) $ 0.628249
  • zencashHorizen (ZEN) $ 81.57
  • qtumQtum (QTUM) $ 8.66
  • mdexMdex (MDX) $ 1.95
  • blockstackStacks (STX) $ 0.841849
  • decentralandDecentraland (MANA) $ 0.665902
  • nanoNano (NANO) $ 6.20
  • digibyteDigiByte (DGB) $ 0.056760
  • liquity-usdLiquity USD (LUSD) $ 1.01
  • bancorBancor Network Token (BNT) $ 3.77
  • harmonyHarmony (ONE) $ 0.076830
  • ontologyOntology (ONT) $ 0.895536
  • the-graphThe Graph (GRT) $ 0.602786
  • pirate-chainPirate Chain (ARRR) $ 4.02
  • 0x0x (ZRX) $ 0.865570
  • husdHUSD (HUSD) $ 0.999590
  • curve-dao-tokenCurve DAO Token (CRV) $ 2.16
  • siacoinSiacoin (SC) $ 0.014771
  • umaUMA (UMA) $ 11.45
  • wazirxWazirX (WRX) $ 1.57

Аналитики нашли серьезные баги у DeFi-проекта SafeMoon

0 3

Аналитики нашли серьезные баги у DeFi-проекта SafeMoon

Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.

SafeMoon работает на базе Binance Smart Chain. За каждый перевод средств проект взимает комиссию 10%, половина которой затем распределяется между держателями монет. Одна из главных идей SafeMoon — мотивировать пользователей удерживать актив и снизить его волатильность. 

Проект собирается выпустить квадриллион токенов. Сейчас, по данным CoinGecko, в обращении находится свыше 583 триллионов монет. С момента запуска SafeMoon в марте его капитализация превысила $2 млрд, а число инвесторов — 2 млн.

В HashEx заявили о возможных рисках для инвесторов. Среди выявленных специалистами багов два являются критическими, а три представляют высокий риск.

Согласно данным аналитиков, смарт-контракт SafeMoon контролируется внешним адресом, на счету которого хранятся токены пула ликвидности стоимостью в $20 млн.

Ранее об этом говорили специалисты Certik. В ходе аудита эксперты выявили 13 различных багов, однако о критических уязвимостях тогда речи не шло. SafeMoon не исправила ни один из обнаруженных багов.

Если адрес владельца смарт-контракта скомпрометируют, в любой момент существует риск так называемого rug pull, говорят исследователи HashEx. Термин обозначает практику по накачиванию стоимости созданного токена в пуле ликвидности с последующим резким выводом средств. Впоследствии другие участники пула остаются с обесценившимися активами. 

В SafeMoon заверили, что знают о проблеме, но у команды «есть внутренние правила и процедуры в отношении работы контракта для снижения рисков». 

HashEx также обнаружили, что некоторые из уязвимостей позволяют оставить определенных пользователей без вознаграждений или распределить их на конкретный кошелек.

Специалисты HashEx указывают, что злоумышленники могут воспользоваться сразу несколькими багами, создав «цепочку, идеально подходящую для атаки».

В SafeMoon в ответ на аудит HashEx заявили, что для решения многих выявленных проблем потребуется хардфорк.

Помимо обнаруженных уязвимостей, у некоторых пользователей возникают и другие вопросы к проекту. К примеру, его часто обвиняют в создании схемы Понци.

Инвестировавший в SafeMoon создатель спортивной медиа-платформы Barstool Sports Дэйв Портной отметил, что «это может быть схемой Понци». Он также подчеркнул, что «понятия не имеет, как это работает».

Популярный криптовалютный блогер Ларк Дэвис сравнил SafeMoon со скандальным проектом Bitconnect. 

«То, что вы зарабатываете деньги на [схеме] Понци, не меняет того факта, что это Понци», — написал он. 

Несмотря на критику, разработчики SafeMoon планируют развивать проект. Согласно дорожной карте на год, компания намерена выпустить приложение SafeMoon и кошелек, запустить собственную биржу, расширить команду и открыть офис в Великобритании или Ирландии.

Безопасность крайне важна для DeFi-проектов, которые часто страдают от хакерских атак.

Отметим, что в течение мая от действий злоумышленников пострадали DeFi-протоколы Spartan, Rari Capital, xToken, bEarn Fi и PancakeBunny.

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More