Das dezentrale Finanzprotokoll Safemoon wurde Opfer eines Hacks, bei dem 8,9 Millionen US-Dollar aus seinem SFM/BNB-Liquiditätspool entwendet wurden. Der CEO von Safemoon stellte die Situation klar und erklärte, dass nur die Nutzer dieses Liquiditätspools betroffen seien und dass ihre Token sicher seien.
Safemoon wird ein Liquiditätspool geleert
Safemoon, ein dezentrales Finanzprotokoll (DeFi), erlitt einen Hack in Höhe von 8,9 Millionen US-Dollar auf einen seiner Liquiditätspools, nämlich den SFM/BNB-Pool. John Karony, der CEO von Safemoon, meldete sich auf Twitter zu Wort, um die Situation zu klären.
To our valued community,
Wie Sie vielleicht wissen, wurde am Dienstag, den 28. März, SafeMoons Liquiditätspool kompromittiert. Wir haben schnelle Maßnahmen ergriffen, um die Situation zu lösen und unsere Gemeinde zu schützen. Ich möchte klarstellen, dass unser DEX sicher ist. This ultimately affected the SFM:BNB LP pool….
– John Karony (@CptHodl) March 29, 2023
So wäre seiner Meinung nach nur dieser Liquiditätspool betroffen, und die Token der Nutzer seien sicher:
“ Wir haben den verdächtigen Exploit lokalisiert, die Schwachstelle behoben und einen Berater für Kettenforensik engagiert, um die genaue Art und das Ausmaß des Exploits zu bestimmen. Die Nutzer müssen sicher sein, dass ihre Tokens sicher bleiben. Dank der Flexibilität unserer Technologie sind wir zuversichtlich, dass wir in der Lage sein werden, dieses Problem zu lösen. Ich möchte Ihnen versichern, dass die anderen LP-Pools auf dem DEX nicht betroffen waren und dass dies auch für unsere zukünftigen Updates und Releases gilt. Ich möchte Ihnen auch versichern, dass die SafeMoon Wallet, die durch Orbital Shield gesichert ist, weiterhin ein sicherer Ort ist, um Ihre Krypto zu speichern. „
Wie ist der Hack abgelaufen?
Nach Angaben der Blockchain-Sicherheitsfirma Peckshield soll ein Update schuld sein. Genauer gesagt soll eine Schwachstelle in den Smart Contract des SFM-Token-Burns eingebaut worden sein, eine Operation, die von der Blockchain-Adresse durchgeführt wurde, die der von Safemoon entspricht, was auf einen Diebstahl des Administratorschlüssels oder eine Operation eines Teammitglieds schließen lässt.
Der Verantwortliche hätte so den SFM-Preis mithilfe einer Funktion im Code künstlich in die Höhe treiben können, bevor er genügend Token weiterverkaufte, um einen Gewinn von knapp 9 Millionen Dollar zu erzielen.
Hi @safemoon Das Upgrade mit dem ausgenutzten öffentlichen Ausbrenner-Bug wurde vom offiziellen SafeMoon: Deployer initiiert. (Admin-Key-Leak?) Und hier kommt das Upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
– PeckShield Inc. (@peckshield) March 28, 2023
Außerdem hat der Stürmer den Safemoon-Teams eine On-Chain-Nachricht übermittelt, dass er bereit ist, das Geld zurückzugeben:
“ Hey, entspannen Sie sich, wir haben versehentlich einen Angriff auf Sie gestartet, wir würden Ihnen gerne die Gelder zurückgeben, richten Sie einen sicheren Kommunikationskanal ein, lassen Sie uns darüber reden. „
Auf jeden Fall hat Safemoon bis zum Zeitpunkt des Verfassens dieser Zeilen keine Aktualisierungen zu diesem Fall veröffentlicht. Der Kurs des SFM-Tokens fiel im Zuge des Hacks um etwa 20 %, hat sich aber mittlerweile fast wieder auf den vorherigen Kurs eingependelt. Er liegt jedoch immer noch 97,2 % unter seinem Höchstpreis (ATH), der Anfang Januar 2022 erreicht wurde.
Kursentwicklung des SFM-Tokens von seiner Entstehung bis heute
Ein kolossaler Rückgang, der im letzten Jahr als Rug Pull bezeichnet wurde, da das Team von Safemoon und die Förderer des Projekts (darunter Jake Paul und Soulja Boy) Ziel einer Klage von drei Klägern waren.
