Co se stane, když hacker dostane front run?
Pouhé tři hodiny poté, co SafeMoon upgradoval své chytré kontrakty, exploiter identifikoval a využil chybu v kódu, která vedla ke ztrátě zhruba 8,9 milionu dolarů z fondu likvidity memecoinu
Ve výjimečném sledu událostí byl však exploiter, který původně zranitelnost využil, následně rychle předhozen jiné adrese.
Front runner pak poslal zprávu deployer kontraktu SafeMoon, aby zahájil jednání: „Hej, klídek, omylem jsme proti vám provedli front run útok, rádi bychom vám vrátili prostředky, nastavte bezpečný komunikační kanál, promluvíme si.“
Front runner má nyní v samostatné peněžence blíže k 8,66 milionu dolarů.
Front run je situace, kdy kryptoadresát identifikuje v blockchainu čekající lukrativní obchod nebo transakci, jako je tento exploit, a poté zaplatí velmi vysoký poplatek za plyn, aby se stejný obchod nebo transakce provedly dříve než původní.
Front runner později v transakci napsal společnosti SafeMoon: „Pojďme probrat detaily, pošlete prosím zprávu ze stejné adresy obsahující vaši e-mailovou adresu a kontaktujte nás e-mailem: [REDACTED].“
V prohlášení se tým SafeMoon podělil s TCN o to, že tým „pokračoval ve spolupráci s partnery, aby situaci rychle napravil a získal úplné porozumění exploitu“, a dodal, že „obnoví likviditu na našem LP, jakmile to bude možné, ale některé funkce účtu mohou být během tohoto období omezeny.“
Odstranění chyby SafeMoon
Přestože se zdá, že předák chce vrátit prostředky týmu SafeMoon, skutečnou obavou je, jak se exploitu podařilo najít cestu do chytrého kontraktu.
„Chyba veřejného spálení znamená, že hacker může zavolat funkci, která spálí likviditu v poolu, a pak ji vyměnit za zbývající WBNB,“ řekl TCN prostřednictvím Telegramu mluvčí společnosti PeckShield. WBNB je zabalená verze nativního burzovního tokenu BNB společnosti Binance, která usnadňuje interakci s nativními aplikacemi řetězce BNB.
„Hacker v podstatě na začátku koupí SFM [SafeMoon], následně využije chybu ve veřejné mincovně ke zvýšení ceny SFM a poté SFM prodá se ziskem ☻8,9 milionu dolarů,“ uvedl mluvčí.
„Jedná se o triviální chybu, opravdu nic zvláštního. […] A v upgradu by vůbec neměla být přítomna.“ Mluvčí PeckShield dodal, že „[je] pravděpodobné, že tento upgrade není auditován.“.
Jeden uživatel Twitteru tvrdil, že se mu podařilo identifikovat exploit po dvou minutách prohlížení inteligentní smlouvy SafeMoon.
Safemoon byl právě hacknut za 8,9 milionu dolarů.
Po dvou minutách prohlížení nejnovějšího kontraktu Safemoon jsem byl schopen identifikovat extrémně zřejmý exploit.
Útočník využil veřejnou funkci burn(), tato funkce umožnila libovolnému uživateli vypálit tokeny z JAKÉKOLI jiné adresy (kód… pic.twitter.com/bovlyVoq1i
– DeFi Mark (@MoonMark_) 28. března 2023
„Hlavní příčinou konkrétní chyby byla absence řádného řízení přístupu k funkci, která by měla být určena pouze pro privilegované použití.“ Gonçalo Magalhães, inženýr pro chytré smlouvy ve společnosti Immunefi, řekl TCN. „Jedná se o běžnou bezpečnostní chybu, která je obvykle zachycena ve fázi auditu chytrého kontraktu.“
To znamená, že lidé, kteří měli své tokeny v poolu likvidity (WBNB-SFM), byli ohroženi ztrátou svých tokenů. Jeden uživatel Twitteru tvrdí, že v době tisku přišel o 4 miliony SFM, což je zhruba 800 dolarů.
4m SafeMoon byly z mé peněženky zlikvidovány a odeslány do Deployeru.
– DANOLOGY (@Danology10) 28. března 2023
Co se týče týmu SafeMoon, jeho generální ředitel John Karony uvedl, že najali konzultanta pro forenzní analýzu řetězců, který problém lokalizoval a údajně vyřešil.
V prohlášení sdíleném s TCN generální ředitel dodal, že tým SafeMoon provádí „důkladné vyšetřování“ a „odrazí se ode dna silnější.“
