De acordo com uma auditoria no código da SafeMoon, um projeto DeFi, 12 vulnerabilidades colocam em risco milhões de investidores. O alerta é para que todos se afastem do projeto o mais rápido possível até que os problemas sejam resolvidos.
Os projetos DeFi são relativamente novos no ecossistema de criptomoedas, principalmente aqueles que utilizam a rede Binance Smart Chain. Com mais de 2 milhões de detentores, a SafeMoon se tornou um dos maiores projetos da BSC, ocupando a 50.ª posição em valor de mercado.
No entanto, é importante para que projetos DeFi sejam auditados, passando confiança aos investidores quanto a tecnologia empregada no protocolo. No caso da SafeMoon, os auditores não se mostraram confiantes.
Código da SafeMoon tem vulnerabilidade crítica, alertam auditores da HashEx
É cada vez mais comum projetos DeFi sofrendo ataques hackers ou mesmo sendo encerrados de forma fraudulenta por seus criadores. Dessa forma, uma das exigências dos investidores, que buscam solidez em um código do tipo, é a contratação de auditorias.
No caso da SafeMoon, a HashEx acabou realizando uma auditoria no código, revelando os resultados nesta terça-feira (25). Para quem investe no projeto, as novidades não são nada animadoras.
“$SAFEMOON cresceu mais de 15.000% desde seu lançamento, seu valor de mercado ultrapassou US$ 6 bilhões e a liquidez em swaps dex é atualmente superior a US$ 200.000.000. A HashEx descobriu o que exatamente 2 milhões de investidores estão colocando em risco.”
De acordo com os auditores, foram descobertas 12 vulnerabilidades no código da SafeMoon, sendo 2 críticas e 3 de alto risco. Dessas, 4 ataques poderiam ser realizados em combinação, causando ainda mais danos aos detentores da SAFEMOON.
As piores vulnerabilidades foram explicadas pelos auditores, com destaque para uma possibilidade de rug pull (puxada de tapete), bloqueio temporário das transferências de tokens, tornar contrato inteligente permanentemente inoperante, excluir holders das distribuições de comissões e definir as comissões para a transferência da SafeMoon em até 100%.
Equipe da SafeMoon comentou que não pode atualizar o código sem um hard fork
Os auditores da HashEx, antes de publicarem os resultados de sua auditoria, buscaram os desenvolvedores da SafeMoon, para contar para eles os achados no código. No entanto, o CTO da criptomoeda DeFi, Thomas Smith, comentou que não é possível alterar o código sem um hard fork, algo que não está sendo planejado agora.
“Esses não são problemas que podemos atualizar com um contrato implantado sem um hardfork; fomos informados sobre isso pela Certik. Funções como excludeFromReward e as mesmas para excludeFromFee são usadas para a troca de Hot Wallets para que os usuários não sejam penalizados injustamente por participar de CEXs.
Abordando essas outras questões, como a renúncia de propriedade a poder ser retomada pelo implantador do contrato, nunca iremos renunciar e deixamos nossa posição sobre isso clara no passado. Internamente, temos políticas e procedimentos em torno de como o contrato opera para aliviar o risco de valores incorretos, no entanto, você nunca nos verá modificar taxas ou maxTx. Obrigado pela auditoria, manteremos suas descobertas em mente se / quando formos forçados.”
Não é bom confiar nas pessoas, apenas no código
Um lema comum no mercado de criptomoedas é nunca confiar, e sim investigar. Dessa forma, os auditores da HashEx não se mostraram felizes com os desenvolvedores da SafeMoon, que apesar de receberem a informação de graves vulnerabilidades, não se mostraram dispostos a corrigi-las.
“Recentemente, ocorreram alguns incidentes em que empresas grandes e de boa reputação (pelo menos à primeira vista) detiveram bilhões de dólares em fundos de investidores explorando vulnerabilidades de contratos inteligentes como essas.
É por isso que acreditamos que é importante esclarecer essas preocupações de segurança e garantir que uma comunidade descentralizada esteja ciente dos riscos.
No final do dia, a beleza da descentralização não está em confiar em alguém para garantir que seu dinheiro está seguro, mas sim em certificar-se de que seu dinheiro está seguro, pois não há ferramentas disponíveis para que alguém possa manipulá-lo.”, concluiu a HashEx.
O relatório da HashEx sobre a SafeMoon foi publicado no GitHub dos auditores, podendo ser lido por qualquer investidor interessado em entender mais sobre os ataques possíveis ao código do DeFi.
De acordo com os auditores, US $ 3 bilhões (cerca de R$ 15 bi) estão em risco hoje.