Инвесторов SafeMoon предупредили о серьезных уязвимостях в смарт-контракте проекта

По словам специалистов, в контракте SafeMoon удалось выявить 12 уязвимостей, пять из которых были признаны критическими или высокого уровня серьезности. В частности, они отмечают, что SafeMoon уязвим для атак типа «временного отстранения владельца», в случае которого из пулов проекта может быть выведено около $20 млн. Специалисты заявляют, что контракт SafeMoon управляется внешним адресом, также контролирующим значительную часть ликвидности токена. Если данным адресом завладеют злоумышленники, как со стороны, так и внутри проекта, они смогут вывести эту ликвидность. В SafeMoon сообщили, что находка HashEx для них не стала новостью, и заверили инвесторов в надежности упомянутого адреса. Разработчики утверждают, что организовали свою систему таким образом, чтобы никогда не подключать кошелек к сторонним децентрализованным приложениям. Также специалисты выявили и другие проблемы в некоторых функциях, которые могут позволить хакерам исключить пользователей из рассылки наград или направить их в собственный кошелек. В HashEx допускают, что потенциальный взломщик может задействовать сразу несколько уязвимостей, чтобы провести масштабную атаку. Разработчики SafeMoon заявляют, что ранее уже были уведомлены о соответствующих проблемах своим собственным аудитором Certik, однако их устранение потребует перехода на новую версию контракта. «Мы никогда не станем отстранять владельца контракта и четко говорили об этом в прошлом. На внутреннем уровне мы используем политики и процедуры по взаимодействию с контрактом ради снижения рисков», – добавили они. SafeMoon испытал рост на несколько тысяч процентов в апреле, однако с тех пор его цена снизилась на 70%.