SafeMoon, la popolare “meme coin” virale su TikTok, potrebbe essere esposta a gravi rischi di sicurezza a causa di presunte vulnerabilità nel codice del suo smart contract.

Stando a un audit dello smart contract effettuato dalla società di sicurezza blockchain HashEx, attualmente SafeMoon ha 12 vulnerabilità, e cinque di queste sono classificate come “critiche”.

Tra le conclusioni dell’audit, HashEx afferma che SafeMoon è vulnerabile a un attacco “Temporary ownership renounce” e al conseguente rug pull di 20 milioni di dollari. Secondo HashEx, il proprietario del contratto di SafeMoon è un account esterno, o EOA, che controlla una porzione significativa della liquidità del token.

Se l’EOA venisse compromesso da soggetti malintenzionati interni o esterni, questi riuscirebbero a prosciugare la pool di liquidità. Il team di HashEx sostiene che un hacker può bypassare temporaneamente qualsiasi tentativo da parte degli sviluppatori di SafeMoon di inviare token all’indirizzo di burn.

Tuttavia, il team di SafeMoon ha contestato le conclusioni di HashEx, spiegando a Cointelegraph che la proprietà del contratto è protetta. Uno sviluppatore rivela che il team era consapevole del problema e ha preso provvedimenti per garantire che il wallet proprietario non sia mai collegato a nessuna applicazione decentralizzata di terze parti.

HashEx ha inoltre identificato alcune funzioni problematiche impostate nel contratto, che consentirebbero a un hacker di escludere certi utenti dalla distribuzione di ricompense o di distribuire ricompense a un wallet specifico.

In condizioni normali, ogni vendita di token SafeMoon comporta una commissione del 10%, e metà di questa somma viene distribuita come ricompense ai possessori esistenti. Tuttavia, HashEx afferma che un hacker potrebbe modificare le funzioni del contratto come commissioni e limiti delle transazioni per sottrarre il 100% da ogni vendita.

La società mette pertanto in guardia gli utenti: un malintenzionato potrebbe sfruttare tutte queste le vulnerabilità per sferrare un attacco sofisticato contro la blockchain.

Rispondendo all’audit di HashEx, Thomas Smith, chief technology officer di SafeMoon, ha spiegato che il team era a conoscenza dei problemi, già segnalati dall’auditor di smart contract Certik.

Secondo Smith, sarà necessario un hard fork per risolvere molte delle preoccupazioni sollevate da HashEx. Facendo eco ai commenti dello sviluppatore già citato, Smith ha dichiarato:

“A proposito di questi problemi, come la possibilità del creatore dello smart contract di recuperarne la proprietà, non rinunceremo mai alla proprietà e abbiamo già chiarito la nostra posizione. Abbiamo misure e procedure interne sul modo in cui il contratto opera per alleviare il rischio di gestione impropria dei valori, ma non modificheremo mai le commissioni o il maxTx.”

Attualmente il prezzo di SafeMoon è inferiore di circa il 50% rispetto ai massimi storici. Ad aprile, Cointelegraph ha riferito le opinioni di vari commentatori, secondo cui la crescita parabolica del prezzo di questo progetto basato su Binance Smart Chain era insostenibile.

I progetti basati su BSC hanno subito sempre più hack ed exploit, mentre diversi protocolli della finanza decentralizzata cercavano rifugio sulla blockchain di Binance dopo lunghi periodi di commissioni elevate sul network di Ethereum.

Come già segnalato da Cointelegraph, di recente il protocollo DeFi su BSC PancakeBunny ha perso il 96% del suo valore dopo un flash loan attack da 200 milioni di dollari. Questo mese Bogged Finance, un altro progetto su BSC, ha subito un furto che ha prosciugato metà della sua liquidità: il prezzo del token BOG è crollato da 1,94$ a 0,0003$.