Децентрализираният финансов протокол Safemoon е станал жертва на хакване на ликвидния му фонд SFM/BNB на стойност 8,9 млн. долара. Главният изпълнителен директор на Safemoon изясни ситуацията, като заяви, че само потребителите на ликвидния пул ще бъдат засегнати и че техните токени са в безопасност.
Safemoon изпразни ликвидния си пул
Safemoon, децентрализиран финансов (DeFi) протокол, претърпя хакване на един от своите пулове за ликвидност, а именно пула SFM/BNB, на стойност 8,9 млн. долара. Джон Карони, главен изпълнителен директор на Safemoon, се включи в Twitter, за да изясни ситуацията.
За нашата ценна общност,
Както може би знаете, във вторник, 28 март, пулът за ликвидност на SafeMoon беше компрометиран. Предприехме бързи действия, за да разрешим ситуацията и да защитим нашата общност. Искам да поясня, че нашият DEX е в безопасност. В крайна сметка това засегна пула на SFM:BNB LP….
– John Karony (@CptHodl) March 29, 2023
Така че, според него, само този паричен фонд ще бъде засегнат, а токените на потребителите ще бъдат в безопасност:
Ние открихме предполагаемия експлойт, закърпихме уязвимостта и ангажирахме консултант по блокчейн криминалистика, за да определим точното естество и обхват на експлойта. Потребителите трябва да са сигурни, че техните токени остават в безопасност. С гъвкавостта на нашата технология сме уверени, че ще успеем да разрешим този проблем. Бих искал да ви уверя, че другите LP пулове на DEX не са били засегнати и че същото важи и за нашите бъдещи актуализации и издания. Искам също така да ви уверя, че портфейлът SafeMoon Wallet, защитен от Orbital Shield, остава сигурно място за съхранение на вашата криптовалута.“
Как премина хакерската атака?
Според фирмата за сигурност на блокчейн Peckshield става въпрос за актуализация, която би могла да бъде включена. По-точно, в интелигентния договор за изгаряне на токена SFM би бил въведен недостатък, операция, извършена от блокчейн адреса, съответстващ на този на Safemoon, което предполага кражба на администраторски ключ или операция на член на екипа.
Мениджърът би могъл изкуствено да завиши цената на SFM, използвайки функция в кода, преди да продаде достатъчно токени, за да генерира малко под 9 млн. долара печалба.
Hi @safemoon Обновяването с експлоатирания бъг за публично изгаряне е било инициирано от официалния SafeMoon: Deployer. (Изтичане на администраторски ключ?) И ето, че се появява ъпгрейдът tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
– PeckShield Inc (@peckshield) 28 март 2023 г.
Заслужава да се отбележи също така, че нападателят изпрати съобщение по веригата до екипите на Safemoon, в което посочи, че е готов да върне средствата:
„Хей, спокойно, случайно започнахме атака срещу вас, бихме искали да върнем средствата, създайте защитен канал за комуникация, нека поговорим. „
Във всеки случай към момента на писане на статията Safemoon не е публикувала актуализация по въпроса. Цената на токена SFM спадна с около 20% след хакерската атака, но вече почти е наваксала предишната си цена. Въпреки това тя все още е с 97,2% по-ниска от най-високата си цена (ATH), достигната в началото на януари 2022 г.
Колосалният спад в цената на токените SFM беше описан като издърпване на килимчето миналата година, тъй като екипът на Safemoon и организаторите на проекта (включително Джейк Пол и Сулджа Бой) бяха обект на съдебен иск от трима ищци.