Thứ Năm, 24/11/2022

Tin mới

Lỗ hổng SafeMoon nghiêm trọng 20 triệu đô la? Các nhà phát triển dự án nói không có lý do báo động

“Meme coin” phổ biến trên TikTok SafeMoon có thể dễ bị tin tặc khai thác độc hại do các lỗ hổng bảo mật có chủ đích trong mã hợp đồng thông minh của nó.

Theo một cuộc kiểm tra hợp đồng thông minh của công ty bảo mật blockchain HashEx, SafeMoon hiện có 12 trong số các lỗ hổng như vậy với 5 lỗ hổng được phân loại là có tính chất “nghiêm trọng” và “mức độ nghiêm trọng cao”.

Là một phần trong phát hiện của mình, cuộc kiểm tra HashEx cáo buộc rằng SafeMoon dễ bị tấn công “Từ bỏ quyền sở hữu tạm thời” và một vụ kéo thảm sau đó lên tới 20 triệu đô la. Theo HashEx, chủ sở hữu hợp đồng SafeMoon là một tài khoản thuộc sở hữu bên ngoài, hoặc EOA, kiểm soát một phần đáng kể tính thanh khoản của đồng xu.

Trong trường hợp EOA bị xâm phạm bởi các tác nhân lừa đảo bên trong hoặc bên ngoài, kẻ tấn công có thể rút cạn quỹ thanh khoản. Thật vậy, nhóm HashEx cáo buộc rằng tin tặc có thể tạm thời ghi đè bất kỳ nỗ lực nào của các nhà phát triển SafeMoon để gửi mã thông báo đến địa chỉ ghi.

Tuy nhiên, nhóm SafeMoon đã phản bác lại phát hiện của HashEx, nói với Cointelegraph rằng quyền sở hữu hợp đồng được giữ an toàn. Một nhà phát triển SafeMoon nói rằng nhóm đã biết về vấn đề này và có các chính sách để đảm bảo rằng ví của chủ sở hữu không bao giờ được kết nối với bất kỳ ứng dụng phi tập trung nào của bên thứ ba.

Xem thêm:  Cách thị trường NFT tận dụng công nghệ blockchain để tăng trưởng bùng nổ

Ngoài khả năng thu được 20 triệu đô la, HashEx cũng xác định một số chức năng đặt hợp đồng có vấn đề được báo cáo có thể cho phép kẻ tấn công loại trừ một số người dùng nhất định nhận phần thưởng hoặc phân phối phần thưởng vào một ví cụ thể.

Trong điều kiện bình thường, mỗi lần bán mã thông báo SafeMoon thu hút 10% phí với một nửa số tiền đó được phân phối dưới dạng phần thưởng cho những người nắm giữ hiện tại. Tuy nhiên, HashEx cáo buộc rằng kẻ tấn công có thể thiết lập các chức năng hợp đồng như phí và số tiền giao dịch tối đa thành bất kỳ giá trị nào và bòn rút 100% tiền hoa hồng từ mỗi lần bán hàng.

Trên thực tế, trong một cuộc tấn công có thể xảy ra, tin tặc có thể đánh cắp số tiền thu được từ mỗi lần bán mã thông báo và chuyển hướng tương tự đến các ví cụ thể. Thật vậy, với tất cả những lỗ hổng bị cáo buộc này, công ty bảo mật blockchain cho biết kẻ tấn công có thể kết hợp những lỗ hổng có mục đích này để khởi động một cuộc tấn công chuỗi phức tạp.

Trả lời cuộc kiểm toán HashEx, Thomas Smith, giám đốc công nghệ tại SafeMoon nói rằng nhóm đã nhận thức được các vấn đề đã được kiểm toán viên hợp đồng thông minh Certik của họ nắm rõ.

Xem thêm:  Doge đã có ngày của nó? Lãi suất Dogecoin nguội đi

Theo Smith, một hard fork sẽ được yêu cầu để giải quyết nhiều mối quan tâm của HashEx. Nhắc lại những cảm xúc được chia sẻ bởi nhà phát triển SafeMoon đã được trích dẫn trước đó, Smith đã nói:

“Giải quyết những vấn đề khác này, chẳng hạn như việc từ bỏ quyền sở hữu có thể được người triển khai hợp đồng lấy lại, chúng tôi sẽ không bao giờ từ bỏ và đã thể hiện rõ lập trường của mình về điều đó trong quá khứ. Trong nội bộ, chúng tôi có các chính sách và thủ tục về cách hợp đồng hoạt động để giảm thiểu rủi ro xử lý sai giá trị, tuy nhiên, bạn sẽ không bao giờ thấy chúng tôi sửa đổi phí hoặc maxTx. ”

SafeMoon hiện đang giảm khoảng 69% so với mức cao nhất mọi thời đại trong tháng 4. Thật vậy, vào tháng 4, Cointelegraph đã báo cáo rằng các nhà bình luận thị trường tin rằng đợt tăng giá parabol của dự án dựa trên Chuỗi thông minh Binance là không bền vững.

Các dự án dựa trên BSC ngày càng trở thành nạn nhân của các vụ tấn công và khai thác khi các giao thức tài chính phi tập trung tìm cách trở thành ngôi nhà chung trên chuỗi Binance sau những thời gian liên tục có chi phí giao dịch cao trên mạng Ethereum.

Như đã báo cáo trước đây của Cointelegraph, giao thức BSC DeFi PancakeBunny gần đây đã tăng 96% sau một cuộc tấn công cho vay chớp nhoáng 200 triệu đô la. Vào tháng 4, Uranium Finance – một giao thức gốc BSC khác – đã phải chịu một vụ khai thác độc hại trị giá 50 triệu đô la.

“Disclaimer: Bài viết này được Bitcoin-News.VN tổng hợp chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Các nhà đầu tư cần tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.”

Bitcoin-News.Vn – Tổng hợp từ cointelegraph.com

Xem thêm:  Những người sáng tạo nội dung đã chán ngấy YouTube hiện có một giải pháp thay thế hấp dẫn
Cùng chuyên mục

Đọc thêm

Decentraland Là Gì? Thông Tin Chi Tiết Nhất Về Decentraland (Mana)

Decentraland hiện đang dẫn đầu trong lĩnh vực bất động sản ảo và trong thời gian vừa qua, nó đã trở thành một trong những thị trường nhộn nhịp nhất đối với đất ảo và các NFT khác. Và...

CryptoBlades là gì? Những điều cần biết về CryptoBlades

Các tựa game NFT trong thị trường tiền điện tử ngày nay chắc hẳn không còn quá lạ lẫm. Thông qua các trò chơi này, người chơi có thể vừa kiếm tiền, vừa có thể thực hiện nhu cầu...

Enjin (ENJ) Là Gì? Những Điểm Nổi Bật Không Thể Bỏ Qua Của ENJ Coin

Enjin là một dự án với mục tiêu hỗ trợ ngành công nghiệp game được thực hiện từ năm 2017. ENJ là một trong những dự án hiếm hoi vượt qua các quy định rất nghiêm ngặt của Nhật...

Origin Protocol (OGN) là gì? 7 điều cơ bản cần biết về Origin Protocol?

Origin Protocol là gì? Những thông tin về Origin Protocol chắc chắn sẽ giúp các bạn đang có nhu cầu tìm hiểu về thị trường Blockchain quan tâm. Cùng theo dõi bài viết đưới đây để hiểu rõ hơn...

Axie Infinity dự án game NFT chơi game kiếm tiền? Axie Infinity là gì?

Trong khoảng thời gian gần đây, khi mà xã hội dần số hóa tất cả mọi thứ thì các tựa game Ethereum đang tạo nên một làn sóng đón nhận tích cực đến những nhà đầu tư tiền ảo,...

My DeFi Pet là gì? Hướng dẫn chơi game dễ kiếm tiền

Những ngày qua, My DeFi Pet đã và đang thu hút một lượng lớn người chơi trong thị trường tiền điện tử. Đây là một trò chơi huy động vốn ảo dựa trên blockchain sử dụng các yếu tố...

GunStar – tựa game NFT siêu nổi tiếng lấy cảm hứng từ Gunbound

Gunstar là gì trong thời điểm NFT và Metaverse đang cực kỳ thịnh hành hiện nay? Trong số các dự án về NFT và Metaverse, Gunstar chắc hẳn là một tên tuổi không còn quá xa lạ với những...

Heroes TD là gì? Các tính năng nổi bật của dự án game NFT mới lạ

Với sự trỗi dậy của Metaverse - một thời kỳ mới trong tương lai, cũng như kỷ nguyên của trò chơi phi tập trung, Heroes TD ($ HTD) được thành lập. Và để hiểu rõ hơn về trò chơi...

Pivot Là Gì? Cách Ứng Dụng Pivot Để Nâng Cao Cơ Hội Đầu Tư

Pivot là một trong những chỉ báo quen thuộc với các nhà đầu tư để dự đoán xu hướng tăng – giảm giá của thị trường. Vậy Pivot là gì? Và ứng dụng như nào để đem về cơ...

ICP Là Gì ? Những Kiến Thức Cần Nhà Đầu Tư Nên Biết Về ICP

ICP là hình dạng điện toán đám mây có mã nguồn mở và được được phát triển như hình thái thứ ba sau hai dự án là Bitcoin và Ethereum. Vậy ICP là gì? Và đâu là những kiến...