El protocolo SafeMoon DeFi es el último proyecto que ha revelado vulnerabilidades en su código de contrato inteligente. Una auditoría reciente realizada por analistas de HashEx, una firma consultora de seguridad blockchain, ha revelado que 12 vulnerabilidades críticas están poniendo en riesgo los fondos de más de 20 millones de usuarios y el protocolo con más de $ 3.5 mil millones en capitalización de mercado.
Con casi diario informes de estafas y fraudes por parte de los protocolos DeFi, los participantes del mercado deben prestar atención a los informes de auditoría de varias plataformas DeFi. La última auditoría de contrato inteligente del protocolo SafeMoon ha revelado que su código BEP-20 que admite el token $ SAFEMOON está en grave riesgo con muchas lagunas que permiten a los piratas informáticos realizar operaciones malignas en la plataforma. Teniendo en cuenta que $ SAFEMOON ha crecido un 15.000% desde su lanzamiento y el proyecto alcanzó más de $ 6 mil millones en valoración de mercado con más de 20 millones de usuarios y $ 200 millones en liquidez DEX, el informe arroja serias dudas sobre la operatividad del protocolo SafeMoon.
El Doce vulnerabilidades identificadas por HashEx están poniendo en riesgo las inversiones de millones de usuarios con varios de los problemas que se pueden utilizar en conjunto para maximizar el daño causado a las cuentas y saldos de los usuarios. Dos de los problemas se consideran críticos, mientras que tres se consideran de alto riesgo y son una bendición para los piratas informáticos.
Por ejemplo, los piratas informáticos pueden explotar las lagunas para extraer el 100% de las comisiones sobre transferencias de tokens de $ SAFEMOON, listas negras de usuarios, bloqueos cuentas de usuario, liquidez total y mucho más. Aún más aterrador es el hecho de que el equipo de desarrollo de SafeMoon está al tanto de las vulnerabilidades, según la respuesta recibida por el equipo de HashEx luego de revelar los resultados de la auditoría.
Según los representantes de HashEx que previamente contactaron a SafeMoon para informar El equipo del proyecto sobre las vulnerabilidades detectadas, SafeMoon declaró que las vulnerabilidades identificadas no son problemas en absoluto y todas pueden actualizarse con un hard fork. El hecho de que el proyecto aún no haya anunciado ninguna actualización o bifurcación es un factor que los miembros de la comunidad deben tener en cuenta al considerar invertir con SafeMoon a la luz de las vulnerabilidades identificadas.
Entre las lagunas que se han identificado, el riesgo de el tirón de alfombras es más agudo, ya que implica que los piratas informáticos pueden simplemente desviar hasta el 15% de la liquidez del protocolo. Eso significaría la pérdida de más de $ 20 millones en fondos de usuarios. Otras oportunidades presentadas a los piratas informáticos incluyen vulnerabilidades en el código de contrato inteligente que podría permitirles incluir en la lista negra a los usuarios para que no reciban recompensas o bloquear la transferencia de tokens de $ SAFEMOON, lo que los inutilizaría y colapsaría su valor.
El informe sobre el La competencia del código de contrato inteligente de SafeMoon es un recordatorio evidente de que la calidad del desarrollo está muy por detrás de la velocidad de implementación en las listas de prioridades de proyectos. Tal estado de cosas debería recordar a todos los participantes del mercado conscientes y conscientes de la inversión que la selección de proyectos es una necesidad y que la fe ciega en los volúmenes del mercado puede y eventualmente resultará en pérdidas, como lo ilustran las numerosas catástrofes del proyecto DeFi durante el último año.