Según la auditoría de una empresa de seguridad de Blockchain arrojó que el contrato inteligente de Safemoon tiene una potencial vulnerabilidad de 20 millones de dólares.
Así es, la popular “meme coin” que se volvió viral gracias a Tiktok podría ser vulnerable a ataques por parte de hackers ya que se han descubierto ciertas vulnerabilidades en su código, en concreto tiene 12 vulnerabilidades de las cuales 5 son de estado “critico”.
[
La auditoría por parte de la empresa de seguridad HashEx dejó claro que Safemoon es vulnerable a un tipo de ataque llamado “renuncia temporal a la propiedad” que podría dejar un saldo de 20 millones de dólares robados. Safemoon es una cuenta de propiedad externa o “EOA” que solamente proporciona liquidez a la moneda, por lo que si la EOA es comprometida se da la posibilidad de que se pueda vaciar la reserva de liquidez, de hecho, es posible que incluso un hacker evite que el equipo de Safemoon envíen tokens a la dirección de quema.
A pesar de esto el equipo de Safemoon ha buscado rebatir el razonamiento de HashEx, alegando que la propiedad de contrato se encuentra completamente segura, que son conscientes del problema y tienen la forma de asegurar que la cartera del propietario nunca se conecte a ninguna aplicación descentralizada de terceros.
Además de lo anterior HashEx ha identificado algunas funciones que podrían llegar a ser problemáticas, permitiendo que algún atacante evite que usuarios reciban sus recompensas o distribuirlas a una cartera específica.
Normalmente cuando existe una venta de tokens de SafeMoon esto trae una cuota del 10% y la mitad de eso se distribuye como recompensa para los titulares existentes, por lo que el atacante puede establecer funciones en el contrato que desvíen el 100% de las comisiones de venta. Así que es posible que los hackers puedan desviar los ingresos generados por comisiones a otras carteras y gracias a las lagunas existentes pueden lanzar un ataque elaborado en cadena.
El directo de tecnologia de SafeMoon, Thomas Smith, ha dicho que están al tanto de todos esos problemas ya que su auditor de contratos inteligentes se lo había advertido.
Smith ha declarado que, “Tenemos políticas y procedimientos en torno a cómo funciona el contrato para aliviar el riesgo de un mal manejo de los valores, sin embargo, nunca nos verás modificar las tarifas”.
Ahora mismo Safemoon se encuentra un 69% por debajo de su máximo histórico logrado en Abril, aunque era esperado luego de que analistas de la red Binance dieran por insostenibles el repunte de algunas criptodivisas,
