آیا SafeMoon از لحاظ فنی آسیب پذیر است؟

ترجمه اختصاصی کوین گراف به نقل از کوین تلگراف، “میم کوین” محبوب که در تیک تاک وایرال شده است می تواند در معرض سواستفاده های هکرها به دلیل آسیب پذیری های امنیتی در کد قرارداد هوشمند خود قرار گیرد.

طبق بازرسی قرارداد هوشمند توسط شرکت امنیتی بلاکچین که هش اکس( HashEx) نام دارد، سیف مون در حال حاضر ۱۲ مورد از این آسیب پذیری ها را دارد که پنج مورد آنها از نوع “بحرانی” و “شدت بالا” طبقه بندی می شوند.

قابل به ذکر است که، به عنوان بخشی از یافته های خود، بازرس هش اکس ادعا می کند که سیف مون در برابر حمله “از دست دادن مالکیت موقت” و کلاهبرداری متعاقب آن به مبلغ ۲۰ میلیون دلار آسیب پذیر است. طبق گفته هش اکس، مالک قرارداد سیف مون یک حساب خارجی یا EOA است که بخش قابل توجهی از نقدینگی را کنترل می کند.

در صورت به خطر افتادن EOA توسط عوامل سرکش داخلی یا خارجی، یک مهاجم می تواند حجم نقدینگی را تخلیه کند. در حقیقت، تیم هش اکس ادعا می کند که یک هکر می تواند به طور موقت از تلاش توسعه دهندگان سیف مون برای ارسال توکن ها به آدرس توکن سوزی جلوگیری کند.

با این حال ، تیم سیف مون یافته های هش اکس را صحیح نمی داند و به کوین تلگراف گفته است که مالکیت قرارداد به طور امن حفظ شده است. یکی از توسعه دهندگان سیف مون گفت که تیم از این موضوع آگاهی داشتند و سیاست هایی را برای اطمینان از اینکه کیف پول مالک هرگز به هیچ یک از برنامه های غیرمتمرکز شخص ثالث متصل نیست ، اعمال می کنند.

باید اشاره کرد که، جدا از آسیب پذیری محتمل ۲۰ میلیون دلاری، هش اکس همچنین برخی از ضعف های قرارداد هوشمند را گزارش داد که می تواند به یک مهاجم اجازه دهد کاربران خاصی را از دریافت پاداش منع کند و یا پاداش ها را به یک کیف پول خاص انتقال دهد.

در شرایط عادی، هر معامله فروش توکن سیف مون ۱۰ درصد کارمزد دارد که نیمی از آن بین دارندگان توزیع می شود. با این حال، هش اکس ادعا می کند که یک مهاجم می تواند عملکردهای قرارداد مانند کارمزد را تعیین کند و کارمزد هر معامله فروش سیف مون را تا ۱۰۰ درصد افزایش دهد.

در هنگام حمله احتمالی یک هکر می تواند کارمزد حاصل از هر معامله فروش سیف مون را بدزدد و همان را به کیف پول های مشخص هدایت کند. در واقع، با در نظر داشتن تمام این آسیب پذیری های ادعا شده، شرکت امنیتی بلاک چین می گوید که یک مهاجم می تواند برای ایجاد یک حمله زنجیره ای مفصل، از همه ی این نقاط ضعف استفاده کند.

در پاسخ به بازرسی هش اکس، توماس اسمیت، مدیر ارشد فناوری سیف مون گفت که تیم از این مسائل قبلاً توسط بازرس قرارداد هوشمند خود یعنی سرتیک(Certik) مطلع شده بود.

به گفته اسمیت، برای حل بسیاری از نگرانی های مطرح شده توسط هش اکس به یک هارد فورک نیاز است. اسمیت در این باره گفت:

“پرداختن به این موارد از جمله از دست دادن مالکیت موقت که می توان توسط توسعه دهنده قرارداد مالکیت را پس گرفت، ما هرگز مالکیت را از دست نخواهیم داد و در گذشته موضع خود را در این باره روشن کرده ایم. در داخل ما سیاست ها و رویه هایی پیرامون نحوه کار قرارداد برای کاهش خطر سواستفاده از مقادیر داریم، اما هرگز شاهد تغییر کارمزد ها نخواهید بود. “

سیف مون در حال حاضر حدود ۶۹٪ از بالاترین میزان قیمت خود در آوریل کاهش یافته است. در واقع در ماه آوریل، کوین تلگراف گزارش داد که تحلیل گران بازار معتقدند افزایش قیمت سهموی این پروژه که بر بستر بایننس اسمارت چاین است، پایدار نیست.

پروژه های بر بستر BSC به طور فزاینده ای قربانی هک و سواستفاده شده اند زیرا پروتکل های مالی غیرمتمرکز پس از دوره های پایدار کارمزد های بالای معامله در شبکه اتریوم به دنبال استفاده از زنجیره بایننس بوده و هستند.

همانطور که قبلاً توسط کوین تلگراف گزارش شده بود ، پروتکل پنکیک بانی اخیراً ۹۶٪ پس از حمله ۲۰۰ میلیون دلاری افت کرده است. در آوریل، اورانیوم فاینانس – پروتکل دیگری که بر بستر BSC است – ۵۰ میلیون دلار در طی کلاهبرداری از دست داد.