Lỗ hổng SafeMoon nghiêm trọng 20 triệu đô la? Các nhà phát triển dự án nói không có lý do báo động

Một công ty bảo mật blockchain cho biết việc kiểm tra hợp đồng thông minh SafeMoon của họ đã phát hiện ra lỗ hổng tiềm ẩn trị giá 20 triệu đô la trong đồng tiền meme lan truyền.

“Meme coin” nổi tiếng trên TikTok, SafeMoon có thể dễ bị tin tặc khai thác độc hại do các lỗ hổng bảo mật có chủ đích trong mã hợp đồng thông minh của nó.

Theo một cuộc kiểm tra hợp đồng thông minh của công ty bảo mật blockchain HashEx, SafeMoon hiện có 12 trong số các lỗ hổng như vậy với 5 lỗ hổng được phân loại là có tính chất “nghiêm trọng” và “mức độ nghiêm trọng cao”.

Là một phần trong phát hiện của mình, cuộc kiểm toán HashEx cáo buộc rằng SafeMoon dễ bị tấn công “Tạm thời từ bỏ quyền sở hữu” và một vụ kéo thảm sau đó lên tới 20 triệu đô la. Theo HashEx, chủ sở hữu hợp đồng SafeMoon là một tài khoản thuộc sở hữu bên ngoài, hoặc EOA, kiểm soát một phần đáng kể tính thanh khoản của đồng xu.

Trong trường hợp EOA bị xâm phạm bởi các tác nhân lừa đảo bên trong hoặc bên ngoài, kẻ tấn công có thể rút cạn quỹ thanh khoản. Thật vậy, nhóm HashEx cáo buộc rằng tin tặc có thể tạm thời ghi đè bất kỳ nỗ lực nào của các nhà phát triển SafeMoon để gửi mã thông báo đến địa chỉ ghi.

Tuy nhiên, nhóm SafeMoon đã phản bác lại phát hiện của HashEx, nói với Cointelegraph rằng quyền sở hữu hợp đồng được giữ an toàn. Một nhà phát triển SafeMoon nói rằng nhóm đã biết về vấn đề này và có các chính sách để đảm bảo rằng ví của chủ sở hữu không bao giờ được kết nối với bất kỳ ứng dụng phi tập trung nào của bên thứ ba.

Ngoài khả năng thu được 20 triệu đô la, HashEx cũng xác định một số chức năng đặt hợp đồng có vấn đề được cho là có thể cho phép kẻ tấn công loại trừ một số người dùng nhất định nhận phần thưởng hoặc phân phối phần thưởng vào một ví cụ thể.

Trong điều kiện bình thường, mỗi lần bán mã thông báo SafeMoon thu hút 10% phí với một nửa số tiền đó được phân phối dưới dạng phần thưởng cho những người nắm giữ hiện tại. Tuy nhiên, HashEx cáo buộc rằng kẻ tấn công có thể thiết lập các chức năng hợp đồng như phí và số tiền giao dịch tối đa thành bất kỳ giá trị nào và bòn rút 100% tiền hoa hồng từ mỗi lần bán hàng.

Trên thực tế, trong một cuộc tấn công có thể xảy ra, tin tặc có thể đánh cắp số tiền thu được từ mỗi lần bán mã thông báo và chuyển hướng tương tự đến các ví cụ thể. Thật vậy, với tất cả những lỗ hổng bị cáo buộc này, công ty bảo mật blockchain cho biết kẻ tấn công có thể kết hợp những lỗ hổng có mục đích này để khởi động một cuộc tấn công chuỗi phức tạp.

Trả lời cuộc kiểm toán HashEx, Thomas Smith, giám đốc công nghệ tại SafeMoon nói rằng nhóm đã nhận thức được các vấn đề đã được kiểm toán viên hợp đồng thông minh Certik của họ nắm rõ.

Theo Smith, một hard fork sẽ được yêu cầu để giải quyết nhiều mối quan tâm của HashEx. Nhắc lại những cảm xúc được chia sẻ bởi nhà phát triển SafeMoon được trích dẫn trước đó, Smith đã nói:

“Giải quyết những vấn đề khác này, chẳng hạn như việc từ bỏ quyền sở hữu có thể được người triển khai hợp đồng lấy lại, chúng tôi sẽ không bao giờ từ bỏ và đã thể hiện rõ lập trường của mình về điều đó trong quá khứ. Trong nội bộ, chúng tôi có các chính sách và thủ tục về cách hợp đồng hoạt động để giảm thiểu rủi ro xử lý sai giá trị, tuy nhiên, bạn sẽ không bao giờ thấy chúng tôi sửa đổi phí hoặc maxTx. ”

SafeMoon hiện đang giảm khoảng 69% so với mức cao nhất mọi thời đại trong tháng 4. Thật vậy, vào tháng 4, Cointelegraph đã báo cáo rằng các nhà bình luận thị trường tin rằng đợt tăng giá theo đường parabol của dự án dựa trên Chuỗi thông minh Binance là không bền vững.

Các dự án dựa trên BSC ngày càng trở thành nạn nhân của các vụ tấn công và khai thác khi các giao thức tài chính phi tập trung tìm cách tạo ra một ngôi nhà trên chuỗi Binance sau những khoảng thời gian liên tục có chi phí giao dịch cao trên mạng Ethereum.

Như đã báo cáo trước đây của Cointelegraph, giao thức BSC DeFi PancakeBunny gần đây đã tăng 96% sau một cuộc tấn công cho vay chớp nhoáng 200 triệu đô la. Vào tháng 4, Uranium Finance – một giao thức gốc BSC khác – đã bị một vụ khai thác độc hại trị giá 50 triệu đô la.