在审核过程中,HashEx专家发现了DeFi项目SafeMoon的智能合约中的12个漏洞。 分析师说,发现的漏洞可以撤回价值2000万美元的资产并阻止交易。
SafeMoon由Binance Smart Chain提供支持。 对于每次资金转移,该项目收取10%的佣金,然后将其中的一半分配给硬币持有者。 SafeMoon的主要思想之一是激发用户持有资产并减少其波动性。
该项目即将发行四千万代币。 根据CoinGecko的数据,现在有583万亿枚硬币在流通。 自3月份启动SafeMoon以来,其市值已超过20亿美元,投资者数量已达到200万。
HashEx宣布了可能给投资者带来的风险。 在专家确定的错误中,有两个是关键错误,而三个则具有很高的风险。
根据分析师的说法,SafeMoon智能合约是由一个外部地址控制的,该地址在其帐户中持有价值2000万美元的流动资金池代币。
此前,Certik的专家对此进行了讨论。 在审核过程中,专家们确定了13个不同的错误,但是没有谈论关键漏洞。 SafeMoon尚未修复发现的任何错误。
HashEx研究人员说,如果智能合约所有者的地址被泄露,则随时都有被地毯拉走的风险。 该术语表示在流动性池中抽出已创建代币的价值,然后大幅撤出资金的做法。 随后,池中的其他成员将保留折旧资产。
SafeMoon说他们已经意识到了这个问题,但是该团队“具有关于合同运作的内部规则和程序,以减轻风险。”
HashEx还发现,某些漏洞使某些用户无法获得报酬或分配给特定的钱包。
HashEx专家指出,攻击者可以一次利用多个漏洞,从而创建“攻击的理想链”。
SafeMoon在回应HashEx审核时表示,将需要硬分叉来解决许多已发现的问题。
除了发现的漏洞外,一些用户还对项目有其他疑问。 例如,他经常被指控创建庞氏赛车场。
SafeMoon投资者,体育媒体平台Barstool Sports的创建者戴夫·波特诺伊(Dave Portnoy)指出,“这可能是庞氏骗局。” 他还强调说,他“不知道它是如何工作的”。
我的狗屎币公告。 投资风险自负。 我不知道这是怎么工作的pic.twitter.com/G1iW8iZTWG
— Dave Portnoy(@stoolpresidente)2021年5月17日
流行的加密货币博客作者Lark Davis将SafeMoon与有争议的Bitconnect项目进行了比较。
在短时间内,Bitconnect是排名前10位的#crypto,赚钱的人不想接受它是庞氏骗子,他们以各种借口为它辩解,并攻击了那些声称显而易见的人。
然后地毯拉开了,每个人都浪费了很多时间。 #safemoon没什么不同。
-拉克·戴维斯(@TheCryptoLark)2021年4月21日
“你从中赚钱 [схеме] 庞氏不会改变它是庞氏这一事实,”他写道。
尽管有批评,SafeMoon开发人员仍计划开发该项目。 根据今年的路线图,该公司计划发布SafeMoon应用程序和钱包,开展自己的交易所,扩大团队并在英国或爱尔兰开设办事处。
对于经常遭受黑客攻击的DeFi项目,安全性至关重要。
提醒一下,5月,Spartan,Rari Capital,xToken,bEarn Fi和PancakeBunny的DeFi协议受到网络犯罪分子的影响。