Was passiert, wenn ein Hacker einen Frontrun bekommt?
Nur drei Stunden, nachdem SafeMoon seine Smart Contracts aktualisiert hatte, entdeckte ein Angreifer einen Fehler im Code und nutzte ihn aus, was zum Verlust von rund 8,9 Millionen Dollar aus dem Liquiditätspool des Memecoins führte.
In einer einzigartigen Wendung der Ereignisse wurde der Angreifer, der die Schwachstelle ursprünglich ausgenutzt hatte, dann jedoch schnell von einer anderen Adresse angegriffen.
Der Frontrunner schickte daraufhin eine Nachricht an den SafeMoon-Bereitstellungsvertrag, um Verhandlungen zu eröffnen: „Hey, entspannen Sie sich, wir haben versehentlich einen Angriff gegen Sie gestartet, wir würden Ihnen gerne das Geld zurückgeben, richten Sie einen sicheren Kommunikationskanal ein, lassen Sie uns reden.“
Der Frontrunner hält nun etwa 8,66 Millionen Dollar in einer separaten Geldbörse.
Front-Running liegt vor, wenn eine Kryptoadresse einen anstehenden lukrativen Handel oder eine Transaktion auf der Blockchain identifiziert, wie z. B. diesen Exploit, und dann eine sehr hohe Gasgebühr zahlt, um denselben Handel oder dieselbe Transaktion vor dem Original ausführen zu lassen.
Der Frontrunner schrieb später in einer Transaktion an SafeMoon: „Lassen Sie uns die Details besprechen, bitte senden Sie eine Nachricht von derselben Adresse, die Ihre E-Mail-Adresse enthält, und kontaktieren Sie uns per E-Mail: [REDACTED].“
In einer Erklärung teilte das SafeMoon-Team TCN mit, dass das Team „weiterhin mit Partnern zusammenarbeitet, um die Situation schnell zu bereinigen und ein vollständiges Verständnis des Exploits zu erlangen“, und fügte hinzu, dass es „die Liquidität zu unserem LP so schnell wie möglich wiederherstellen wird, aber einige Kontofunktionen können während dieser Zeit eingeschränkt sein. „
Entpacken des SafeMoon-Bugs
Auch wenn es den Anschein hat, dass der Frontrunner die Gelder an das SafeMoon-Team zurückgeben will, ist die eigentliche Sorge, wie der Exploit seinen Weg in den Smart Contract finden konnte.
„Ein öffentlicher Burn-Bug bedeutet, dass der Hacker die Funktion aufrufen kann, um die Liquidität im Pool zu verbrennen und dann gegen die verbleibende WBNB zu tauschen“, erklärte ein Sprecher von PeckShield gegenüber TCN via Telegram. WBNB ist eine verpackte Version von Binance’s nativem Börsentoken BNB, die es einfacher macht, mit nativen BNB-Chain-Anwendungen zu interagieren.
„Der Hacker kauft im Grunde SFM [SafeMoon] zu Beginn, nutzt dann den öffentlichen Münzfehler aus, um den SFM-Preis zu erhöhen, und verkauft SFM dann mit einem Gewinn von mehr als 8,9 Millionen Dollar“, sagte der Sprecher.
„Es ist ein trivialer Bug, wirklich nichts Ausgefallenes. […] Und er sollte in dem Upgrade überhaupt nicht vorhanden sein“, sagte der PeckShield-Sprecher, „[es ist] wahrscheinlich, dass dieses Upgrade nicht geprüft wird.“
Ein Twitter-Nutzer behauptete, dass er den Exploit nach einer zweiminütigen Überprüfung des Smart Contracts von SafeMoon identifizieren konnte:
Safemoon wurde gerade für $8,9 Millionen gehackt.
Nach einem zweiminütigen Blick auf den neuesten Safemoon-Vertrag war ich in der Lage, die äußerst offensichtliche Schwachstelle zu identifizieren.
Der Angreifer nutzte die öffentliche burn()-Funktion aus, mit der jeder Benutzer Token von JEDER anderen Adresse brennen kann (Code… pic.twitter.com/bovlyVoq1i
– DeFi Mark (@MoonMark_) März 28, 2023
„Die Ursache des spezifischen Fehlers war das Fehlen einer angemessenen Zugriffskontrolle auf eine Funktion, die nur von Privilegierten verwendet werden sollte.“ Gonçalo Magalhães, Smart Contract Engineer bei Immunefi, sagte gegenüber TCN. „Dies ist eine häufige Sicherheitslücke, die normalerweise in der Audit-Phase eines Smart Contracts entdeckt wird.“
Dies bedeutet, dass Personen, die ihre Token in einem Liquiditätspool (WBNB-SFM) hatten, Gefahr liefen, ihre Token zu verlieren. Ein Twitter-Nutzer behauptet, er habe 4 Millionen SFM verloren, was bei Redaktionsschluss etwa 800 Dollar entsprach.
4m SafeMoon have been liquidated from my wallet and sent to the Deployer.
– DANOLOGY (@Danology10) March 28, 2023
Das SafeMoon-Team hat nach Angaben seines Geschäftsführers John Karony einen Berater für Kettenforensik engagiert, der das Problem gefunden und behoben hat.
In einer Erklärung, die TCN zur Verfügung gestellt wurde, fügte der CEO hinzu, dass das SafeMoon-Team eine „gründliche Untersuchung“ durchführt und „gestärkt daraus hervorgehen wird“
