Parece que a SafeMoon não é tão “safe” assim, pelo menos de acordo com relatório da empresa de segurança da informação HashEx.
De acordo com a empresa, foram encontradas vulnerabilidades no código de contrato inteligente da Safemoon, que roda de acordo com alguns padrões de BEP-20 e tira 5% de comissão para cada transferência de Safemoon para redistribuição entre os holders do token.
O token chegou a alta histórica e superou o marketcap de US$6 bilhões até cair mais de 53% nos últimos 14 dias e voltar aos ~US$2 bi. Como podemos observar nas comunidades de criptomoedas, muitos brasileiros investiram no projeto com a esperança de altos retornos em um curto período.
Fundos da Safemoon em perigo?
Mesmo com o tamanho incrível para um projeto de DeFi com menos de 1 ano, a HashEx encontrou 12 vulnerabilidades e algumas podem colocar os fundos dos mais de 2 milhões de investidores em perigo.
Dentre os muitos ataques, alguns conseguem congelar a transferência de tokens, excluir holders da distribuição de $SAFEMOON e até mesmo deixar contratos inteligentes inoperáveis. Quatro dessas vulnerabilidades podem ser lançadas em conjunto para aumentar os danos.
Os desenvolvedores da Safemoon já sabem dos problemas, mas não podem fazer nada a não ser lançar um “hardfork” do próprio token, segundo os próprios desenvolvedores.
“Funções como excludeFromReward e o mesmo para excludeFromFee são usadas para trocar carteiras quentes para que os usuários não sejam penalizados injustamente por interagir com CEXs. Abordando essas outras questões, como a renúncia à propriedade de poder ser retomada pelo implantador de contrato, nunca vamos renunciar e deixamos claro essa posição no passado. Internamente, temos políticas e procedimentos sobre como o contrato opera para aliviar o risco de manipulação indevida de valores, no entanto, você nunca nos verá modificar taxas ou maxTx”, foi a declaração recebida do CTO da SafeMoon Thomas Smith sobre as descobertas relatadas pela HashEx.
Os hackers poderiam utilizar o ataque de “rug-pulling” para retirar liquidez das pools de mineração, hackear o smart contract que é controlado por uma pessoa e pode ser atacado, e em pouco tempo os investidores perderiam 15% da liquidez o que equivaleria a US$20 milhões.
O ataque de exclusão de redistribuição poderia ser usado para distribuir até 30% do total de redistribuição para determinadas carteiras de acordo com a vontade dos hackers. A HashEx recomenda que os investidores fiquem longe do token até que as vulnerabilidades sejam corrigidas.
SafeMoon, um defi como 284 milhões de outros
De acordo com um relatório da Messari, cerca de US$284 milhões foram perdidos em projetos de DeFi desde 2019 até fevereiro de 2021.
Na época, isso significava 0,3% do valor total aplicado nas DeFis.
Você está investido em Safemoon?