流行的TikTok病毒式“米姆币”SafeMoon可能容易受到黑客的恶意攻击,原因是其智能合约代码中据称存在安全漏洞。
根据区块链安全公司HashEx的一份智能合约审计报告,SafeMoon目前有12个这样的漏洞,其中5个属于“关键”和“高严重”级别。
作为调查结果的一部分,HashEx审计声称SafeMoon很容易受到“暂时放弃所有权”的攻击,并随后造成高达2000万美元的损失。HashEx称,SafeMoon合同所有者是一个外部拥有的账户,即EOA,它控制着比特币的很大一部分流动性。
如果EOA被内部或外部的流氓行为破坏,攻击者可以耗尽流动性池。事实上,HashEx团队声称,黑客可以暂时覆盖SafeMoon开发人员将令牌发送到刻印地址的任何尝试。
然而,SafeMoon团队反驳了HashEx的发现,告诉Cointelegraph,合同所有权是安全持有的。SafeMoon的一名开发者表示,该团队意识到了这一问题,并制定了相关政策,以确保所有者的钱包永远不会连接到任何第三方去中心化应用程序。
除了可能带来2000万美元的损失外,HashEx还发现了一些据报道有问题的契约集函数,这些函数可以让攻击者排除某些用户接收奖励或将奖励分发到特定的钱包。
在正常情况下,每一次SafeMoon代币销售都会收取10{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}的费用,其中一半作为现有持有者的奖励。然而,HashEx声称攻击者可以设置合同功能,如费用,最大交易金额为任何价值,并从每笔销售中抽取100{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}的佣金。
实际上,在一次可能的攻击中,黑客可以从每一次代币销售中窃取收益,并将其重定向到指定的钱包。事实上,考虑到所有这些所谓的漏洞,区块链安全公司表示,攻击者可以协同这些所谓的漏洞,发起精心设计的连锁攻击。
SafeMoon首席技术官托马斯·史密斯(Thomas Smith)在回应HashEx审计时表示,该团队已经意识到智能合约审计机构Certik已经暗示了这些问题。
根据Smith的说法,将需要一个硬分叉来解决HashEx提出的许多问题。Smith回应了之前引用的SafeMoon开发者的观点:
“对于其他问题,比如合同部署者能够收回所有权,我们永远不会放弃,我们过去已经明确表明了我们的立场。在我们内部,我们有关于合同如何操作的政策和程序,以减轻错误处理价值的风险,然而,您永远不会看到我们修改费用或maxTx。”
SafeMoon目前较4月份的历史高点下跌了约69{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}。事实上,早在今年4月,Cointelegraph就报道称,市场评论员认为币安智能链项目的抛物线价格反弹是不可持续的。
随着去中心化金融协议在以太坊网络上持续一段时间的高交易成本后寻求在币安链上扎根,基于bsc的项目越来越多地成为黑客攻击和利用的受害者。
正如之前Cointelegraph报道的那样,BSC DeFi协议panakebunny最近在一次2亿美元的闪电贷款攻击后暴跌了96{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}。今年4月,另一个bsc本地协议Uranium Finance遭到了价值5000万美元的恶意攻击。