审计发现严重的安全缺陷

SafeMoon是今年上半年最成功的Memecoins之一。 但是，在安全性方面，该项目还有一些工作要做-至少这是最新的智能合约审核的结论。

自发布以来，Memecoin SafeMoon经历了多次抛物线反弹，价格大幅下跌。 SafeMoon以在行销和创意代币经济方面有效的名字，试图在Dogecoin meme代币的成功基础上发展。 他也成功了-至少部分成功了。 仅在3月初才推出的山寨币市值约为26亿美元，在财务状况最强劲的加密网络中排名第49位。 尽管SafeMoon明显偏离了3月11日创下的记录价格，但在发稿时，代币的交易价格为0.00001094美元，仍比3月14日的历史低点高出近10,000％。 DeFi安全公司HashEx进行的智能合约审核现在已经确定了SafeMoon智能合约中的一些严重安全缺陷。

SafeMoon有多安全？

HashEx在其有关SafeMoon智能合约审计的最终报告中总共提出了十二种具有不同潜在威胁的漏洞。 HashEx将其中两个安全漏洞归类为“严重”，其中两个被评为“高度不安全”。 其余八个漏洞的危害程度从“中”到“低”。 未发现的安全漏洞可以使攻击者除其他外，将SAFEMOON令牌的佣金设置为最高100％，并暂时阻止令牌转移。 后者是由于SAFEMOON令牌的智能合约已分配给单个外部实体。

在检查时，令牌合同的所有者被设置为EOA帐户（外部帐户），这给令牌持有者带来了高风险，因为如果所有者帐户遭到破坏（例如，通过阻止所有转移）。

换句话说：SafeMoon持有者必须盲目地相信智能合约的所有者是诚实的和/或他们对智能合约的访问受到保护，免受恶意第三方的攻击。

HashEx在SafeMoon智能合约的“放弃所有权”功能中看到了另一个弱点。 该功能通常由智能合约的创建者使用，以将对智能合约的访问权转让给另一所有者或社区。 根据HashEx的说法，SafeMoon无法确定智能合约的所有者是永久放弃所有权还是暂时放弃所有权。 这会创建Reddit用户在3月中旬警告的后门。

CTO要求信念飞跃

只要资金在很大程度上由一个钱包控制，SafeMoon就有可能撤回地毯。 Safemoon首席技术官托马斯·史密斯（Thomas Smith）同时声称，它无意放弃对该协议的控制。

“关于其他主题，例如放弃所有权的可能性 […]，因此我们将永远如此，并且在过去已经明确表示了自己的立场。 在内部，我们有关于合同工作方式的政策和程序，以减少价值误操作的风险，但我们绝不会更改费用或maxTx [maximale Transaktionen] 改变，”史密斯对加密博客比特币主义者说。 这意味着SafeMoon仍然是一个高度集中的项目-包括所有风险和副作用。

—-

原文链接：https://www.btc-echo.de/news/safemoon-audit-foerdert-gravierende-sicherheitsmaengel-zutage-119400/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。