SafeMoon, popular “moeda meme” do TikTok que viralizou, pode estar vulnerável a explorações maliciosas de hackers devido a supostas brechas de segurança em seu código de contrato inteligente.

De acordo com uma auditoria de contrato inteligente pela empresa de segurança blockchain HashEx, SafeMoon tem atualmente 12 dessas vulnerabilidades, com cinco sendo classificadas como variando entre sendo de natureza "crítica" e "alta gravidade".

Como parte de suas descobertas, a auditoria HashEx alega que o SafeMoon é vulnerável a um ataque de "renúncia de propriedade temporária" e uma subsequente puxada de tapete, rug pull, no valor de US$ 20 milhões. De acordo com a HashEx, o proprietário do contrato SafeMoon é uma conta de propriedade externa, ou EOA, que controla uma proporção significativa da liquidez da moeda.

No caso da EOA ser comprometida por atores desonestos internos ou externos, abriria precedente para um invasor drenar o suprimento de liquidez. Na verdade, a equipe do HashEx alega que um hacker pode substituir temporariamente qualquer tentativa dos desenvolvedores do SafeMoon de enviar os tokens para o endereço de burn.

No entanto, a equipe SafeMoon rebateu as descobertas da HashEx, dizendo ao Cointelegraph que a propriedade do contrato é mantida com segurança. Um desenvolvedor do SafeMoon disse que a equipe estava ciente do problema e tinha políticas para garantir que a carteira do proprietário nunca se conecte a nenhum aplicativo descentralizado de terceiros.

Além do potencial para um rug pull de US$ 20 milhões, o HashEx também identificou algumas funções de conjunto de contratos supostamente problemáticas que podem permitir que um invasor exclua certos usuários de receber recompensas ou distribuir para carteiras específicas.

Em condições normais, cada venda de token SafeMoon atrai uma taxa de 10% e metade dessa quantia é distribuída como recompensa para os titulares existentes. No entanto, o HashEx alega que um invasor pode definir funções de contrato, como taxas, e quantias máximas de transação para qualquer valor e desviar 100% das comissões de cada venda.

Com efeito, durante um possível ataque, um hacker pode roubar o produto de cada venda de token e redirecioná-lo para carteiras especificadas. Na verdade, com todas essas supostas vulnerabilidades em mente, a empresa de segurança blockchain diz que um invasor pode somar essas supostas brechas para lançar um ataque em cadeia elaborado.

Em resposta à auditoria HashEx, Thomas Smith, diretor de tecnologia da SafeMoon, disse que a equipe estava ciente dos problemas já sugeridos por seu auditor de contrato inteligente, Certik.

De acordo com Smith, um hard fork será necessário para resolver muitas das questões levantadas pela HashEx. Ecoando os sentimentos compartilhados pelo desenvolvedor de SafeMoon citado anteriormente, Smith afirmou:

“Abordando essas outras questões, como a renúncia à propriedade de poder ser retomada por um novo contrato implantado, nunca iremos renunciar a questão e já deixamos nossa posição clara no passado sobre isso. Internamente, temos políticas e procedimentos sobre como o contrato opera para aliviar o risco de valores incorretos, no entanto, você nunca nos verá modificar taxas ou maxTx.”

SafeMoon está atualmente cerca de 69% abaixo de seu recorde histórico de abril. De fato, em abril, o Cointelegraph relatou que os comentaristas do mercado acreditavam que a alta parabólica dos preços do projeto baseado em Binance Smart Chain era insustentável.

Projetos baseados em BSC têm se tornado cada vez mais vítimas de hacks e exploits conforme protocolos financeiros descentralizados buscam se estabelecer na cadeia Binance com alto custo de transação na rede Ethereum.

Conforme relatado anteriormente pelo Cointelegraph, o protocolo BSC DeFi PancakeBunny recentemente despencou 96% após um ataque rápido de empréstimo de US$ 200 milhões. Em abril, o Uranium Finance - outro protocolo nativo do BSC - sofreu um exploit malicioso de US$ 50 milhões.

LEIA MAIS