Le protocole SafeMoon DeFi est le dernier projet à avoir révélé des vulnérabilités dans son code de contrat intelligent. Un audit récent mené par des analystes de HashEx, une société de conseil en sécurité blockchain, a révélé que 12 vulnérabilités critiques mettent en danger les fonds de plus de 20 millions d’utilisateurs et le protocole avec plus de 3,5 milliards de dollars de capitalisation boursière.
Avec des rapports quasi quotidiens sur les escroqueries et les fraudes de la part des protocoles DeFi, les acteurs du marché devraient prêter attention aux rapports d’audit de diverses plates-formes DeFi. Le dernier audit de contrat intelligent du protocole SafeMoon a révélé que son code BEP-20 prenant en charge le jeton $ SAFEMOON est gravement menacé avec de nombreuses failles permettant aux pirates de mener des opérations malveillantes sur la plate-forme. Considérant que $ SAFEMOON a augmenté de 15000% depuis son lancement et que le projet a atteint plus de 6 milliards de dollars en évaluation de marché avec plus de 20 millions d’utilisateurs et 200 millions de dollars de liquidités DEX, le rapport jette un sérieux doute sur l’opérabilité du protocole SafeMoon.
Les douze vulnérabilités identifiées par HashEx mettent en danger les investissements de millions d’utilisateurs avec plusieurs des problèmes susceptibles d’être utilisés conjointement pour maximiser les dommages causés aux comptes et aux soldes des utilisateurs. Deux des problèmes sont considérés comme critiques, tandis que trois sont considérés comme à haut risque et représentent une aubaine pour les pirates.
Par exemple, les pirates peuvent exploiter les failles pour extraire 100% de commissions sur les transferts de jetons $ SAFEMOON, les utilisateurs de la liste noire, les comptes d’utilisateurs bloqués, la liquidité rugueux et bien plus encore. Encore plus effrayant est le fait que l’équipe de développement de SafeMoon est consciente des vulnérabilités, comme basé sur la réponse reçue par l’équipe HashEx après avoir divulgué les résultats de l’audit.
Selon les représentants de HashEx qui ont précédemment contacté SafeMoon pour informer l’équipe du projet des vulnérabilités détectées, SafeMoon a déclaré que les vulnérabilités identifiées ne sont pas du tout des problèmes et peuvent toutes être mises à jour avec un hard fork. Le fait que le projet n’ait pas encore annoncé de mises à jour ou de hard forks est un facteur que les membres de la communauté devraient prendre en compte lorsqu’ils envisagent d’investir avec SafeMoon à la lumière des vulnérabilités identifiées.
Parmi les failles identifiées, le risque de tirage de tapis est le plus aigu, car il implique que les pirates peuvent simplement détourner jusqu’à 15% de la liquidité du protocole. Cela signifierait la perte de plus de 20 millions de dollars en fonds destinés aux utilisateurs. D’autres opportunités offertes aux pirates informatiques incluent des vulnérabilités dans le code du contrat intelligent qui pourraient leur permettre de mettre les utilisateurs sur une liste noire pour ne pas recevoir de récompenses, ou de bloquer le transfert de jetons $ SAFEMOON, ce qui les rendrait inutiles et réduirait leur valeur.
Le rapport sur la compétence du code de contrat intelligent de SafeMoon est un rappel flagrant que la qualité du développement est loin derrière la vitesse de déploiement dans les listes de priorités de projet. Un tel état de fait devrait rappeler à tous les acteurs du marché consciencieux et soucieux d’investir que le filtrage des projets est une nécessité et qu’une foi aveugle dans les volumes du marché peut et finira par entraîner des pertes, comme l’illustrent les nombreuses catastrophes du projet DeFi au cours de l’année dernière.
Auteur/autrice
