Decentralizovaný finanční protokol Safemoon se stal obětí hackerského útoku na svůj fond likvidity SFM/BNB v hodnotě 8,9 milionu dolarů. Generální ředitel společnosti Safemoon situaci objasnil prohlášením, že postiženi budou pouze uživatelé poolu likvidity a že jejich tokeny jsou v bezpečí
Safemoon má vyprázdněný pool likvidity
Safemoon, decentralizovaný finanční protokol (DeFi), utrpěl útok hackerů v hodnotě 8,9 milionu dolarů na jeden ze svých poolů likvidity, konkrétně pool SFM/BNB. John Karony, generální ředitel společnosti Safemoon, se na Twitteru pokusil situaci objasnit.
Naší vážené komunitě,
Jak možná víte, v úterý 28. března byl ohrožen likviditní pool společnosti SafeMoon. Přijali jsme rychlá opatření k vyřešení situace a ochraně naší komunity. Chci jasně říci, že náš DEX je v bezpečí. V konečném důsledku to ovlivnilo pool SFM:BNB LP….
– John Karony (@CptHodl) 29. března 2023
Podle něj by tedy byl postižen pouze tento peněžní fond a tokeny uživatelů by byly v bezpečí:
Našli jsme podezřelý exploit, opravili jsme zranitelnost a najali jsme konzultanta pro forenzní analýzu blockchainu, abychom určili přesnou povahu a rozsah exploitu. Uživatelé musí mít jistotu, že jejich tokeny zůstanou v bezpečí. Díky flexibilitě naší technologie jsme přesvědčeni, že se nám podaří tento problém vyřešit. Rád bych vás ujistil, že ostatní pooly LP na DEX nebyly postiženy a že totéž platí i pro naše budoucí aktualizace a vydání. Chtěl bych vás také ujistit, že peněženka SafeMoon, zabezpečená službou Orbital Shield, zůstává bezpečným místem pro ukládání vašich kryptoměn.“
Jak proběhlo hackování?
Podle firmy Peckshield, která se zabývá zabezpečením blockchainu, by se mělo jednat o aktualizaci. Přesněji řečeno, v chytrém kontraktu vypalování tokenu SFM měla být zavedena chyba, operace prováděná blockchainovou adresou odpovídající adrese Safemoon, což naznačuje krádež administrátorského klíče nebo operaci člena týmu.
Správce mohl pomocí funkce v kódu uměle nafouknout cenu SFM, a poté prodat dostatečné množství tokenů, aby vygeneroval zisk necelých 9 milionů dolarů.
Hi @safemoon Upgrade se zneužitou chybou veřejného pálení inicioval oficiální SafeMoon: Deployer. (Únik administrátorského klíče?) A přichází upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
– PeckShield Inc (@peckshield) 28. března 2023
Za zmínku také stojí, že útočník zaslal týmům Safemoon zprávu na řetězu, ve které uvedl, že je připraven finanční prostředky vrátit:
„Hej, klídek, omylem jsme na vás zaútočili, rádi bychom vám vrátili finanční prostředky, nastavte zabezpečený komunikační kanál, promluvíme si.“
V každém případě společnost Safemoon v době psaní tohoto článku nevydala k této záležitosti žádné aktuální informace. Cena tokenu SFM v důsledku hackerského útoku klesla přibližně o 20 %, ale nyní již téměř dohnala svou předchozí cenu. Stále je však o 97,2 % níže než jeho nejvyšší cena (ATH) dosažená na začátku ledna 2022.
Kolosální pokles ceny tokenů SFM byl v loňském roce popsán jako tahání za nos, protože tým Safemoon a promotéři projektu (včetně Jakea Paula a Soulja Boye) se stali terčem žaloby tří žalobců.