ru
Назад к списку

HashEx предупреждает о критических уязвимостях кода SafeMoon

source-logo  bitok.blog 25 Май 2021 10:19, UTC

Ряд опасных уязвимостей обнаружен экспертами кибербезопасности HashEx. В SafeMoon не спешат устранять их.

    Аналитики HashEx предупреждают пользователей о критических уязвимостях в коде SafeMoon и призывают их отказаться от идеи передавать средства популярному DeFi-проекту.

    В общей сложности экспертами было выявлено 12 узявимостей, из которых 3 - чрезвычайно опасные, 2 - критические. В качестве примера HashEx приводит возможность для злоумышленников установить комиссию по операциям с токеном на уровне 100%, исключать держателей токенов при распределении комиссионных или временно приостанавливать передачу средств. Более того, как минимум 4 из 12 уязвимостей могут быть запущены одновременно.

    В HashEx подтверждают - команда разработчиков SafeMoon знает о проблемах платформы, однако, не может устранить их без развертывания хардфорка. Более того, CTO SafeMoon Томас Смит в своем заявлении подчеркивает, что некоторые из уязвимостей не нуждаются в устранении:

    Обращаясь к другим проблемам, таким как отказ от права собственности, которое может быть возвращено разработчиком контракта, мы никогда не собирались устранять ее и ясно высказывали свою позицию по этому вопросу в прошлом.

    Упомянутый отказ от владения на текущем этапе может привести к мгновенной потере 15% ликвидности SafeMoon, а это $ 20 млн.

    bitok.blog