Какво се случва, когато хакерът се изпречи на пътя?
Само три часа след като SafeMoon обнови интелигентните си договори, експлоатиращ идентифицира и използва бъг в кода, който доведе до загубата на около 8,9 млн. долара от ликвидния пул на мемекойна
В уникален развой на събитията обаче експлойтърът, който първоначално се възползва от уязвимостта, бързо бе пуснат от друг адрес.
След това фронт-рънърът изпрати съобщение до договора за внедряване на SafeMoon, за да започне преговори: „Хей, успокой се, ние случайно сме фронт-рън атака срещу теб, бихме искали да върнем средствата, създайте сигурен канал за комуникация, нека поговорим.“
Фронтовият участник сега държи близо 8,66 млн. долара в отделен портфейл.
Фронт бег е, когато криптоадресът идентифицира предстояща изгодна сделка или трансакция в блокчейна, като например този експлойт, и след това плаща много висока такса за газ, за да се изпълни същата сделка или трансакция преди оригиналната.
По-късно front runner пише в транзакция до SafeMoon: „Нека обсъдим подробностите, моля изпратете съобщение от същия адрес, съдържащо вашия имейл адрес, и се свържете с нас по имейл: [REDACTED].“
В изявление екипът на SafeMoon сподели с TCN, че екипът е „продължил да работи с партньорите си, за да коригира бързо ситуацията и да придобие пълно разбиране за експлойта“, като добави, че „ще възстанови ликвидността на нашия LP веднага щом това стане практически възможно, но някои функции на акаунта може да бъдат ограничени през този период.“
Отстраняване на грешката SafeMoon
Макар да изглежда, че предният участник иска да върне средствата на екипа на SafeMoon, истинската тревога е как експлойтът е успял да намери пътя си в интелигентния договор.
„Грешката за публично изгаряне означава, че хакерът може да извика функцията, за да изгори ликвидността в пула и след това да размени за останалите WBNB“, заяви говорител на PeckShield пред TCN чрез Telegram. WBNB е опакована версия на родния борсов токен BNB на Binance, което улеснява взаимодействието с родните приложения на веригата BNB.
„Хакерът основно купува SFM [SafeMoon] в началото, след това експлоатира бъга в публичния монетен двор, за да увеличи цената на SFM, и след това продава SFM с печалба ☻8,9 млн. долара“, каза представителят.
„Това е тривиален бъг, наистина нищо особено. […] И той изобщо не би трябвало да присъства в надстройката.“ Говорителят на PeckShield заяви, че „[е] вероятно тази надстройка да не е одитирана“.
Един потребител на Twitter твърди, че е успял да идентифицира експлойта след две минути преглед на интелигентния договор на SafeMoon.
Safemoon току-що беше хакнат за 8,9 млн. долара.
След две минути разглеждане на най-новия договор на Safemoon успях да идентифицирам изключително очевидния експлойт.
Нападателят се е възползвал от публичната функция burn(), тази функция позволява на всеки потребител да изгори токени от ВСЯКАКЪВ друг адрес (код… pic.twitter.com/bovlyVoq1i
– DeFi Mark (@MoonMark_) March 28, 2023
„Основната причина за конкретния бъг е липсата на подходящ контрол на достъпа до функция, която трябва да бъде само за привилегирована употреба.“ Гонсало Магалаес, инженер по интелигентни договори в Immunefi, заяви пред TCN. „Това е често срещана уязвимост в сигурността, която обикновено се улавя на етапа на одитиране на интелигентния договор.“
Това означава, че хората, които са държали своите токени в пул за ликвидност (WBNB-SFM), са били изложени на риск да загубят своите токени. Един потребител на Twitter твърди, че е загубил 4 милиона SFM, или приблизително 800 долара по време на пресата.
4m SafeMoon бяха ликвидирани от портфейла ми и изпратени на Deployer.
– DANOLOGY (@Danology10) 28 март 2023
Що се отнася до екипа на SafeMoon, неговият главен изпълнителен директор Джон Карони заяви, че са наели консултант по верижна криминалистика, който е открил проблема и според съобщенията го е разрешил.
В изявление, споделено с TCN, главният изпълнителен директор добави, че екипът на SafeMoon провежда „задълбочено разследване“ и „ще се възстанови по-силен“.
