¿Qué pasa cuando a un hacker se le adelanta?
Apenas tres horas después de que SafeMoon actualizara sus contratos inteligentes, un explotador identificó y aprovechó un error en el código que llevó a la pérdida de aproximadamente 8,9 millones de dólares del fondo de liquidez de memecoin.
En un singular giro de los acontecimientos, sin embargo, el explotador que inicialmente aprovechó la vulnerabilidad fue rápidamente adelantado por otra dirección.
El front runner envió entonces un mensaje al contrato de despliegue de SafeMoon para abrir negociaciones: «Hey relax, we are accidentally front run an attack against you, we would like to return the fund, set secure communication channel, let’s talk».
El testaferro tiene ahora cerca de 8,66 millones de dólares en una cartera separada.
Front running es cuando una criptodirección identifica una operación o transacción lucrativa pendiente en la blockchain, como este exploit, y luego paga una tarifa de gas muy alta para conseguir que la misma operación o transacción se ejecute antes que la original.
El testaferro escribió más tarde en una transacción a SafeMoon: «Vamos a discutir el detalle, por favor envíe un mensaje desde la misma dirección que contiene su dirección de correo electrónico, y póngase en contacto con nosotros por correo electrónico: [ELIMINADO]».
En un comunicado, el equipo de SafeMoon compartió con TCN que el equipo ha «seguido trabajando con los socios para rectificar rápidamente la situación y obtener una comprensión completa del exploit», y agregó que «reintroducirá la liquidez a nuestro LP tan pronto como sea práctico, pero algunas características de la cuenta pueden estar limitadas durante este período». «
Descompresión del fallo SafeMoon
Aunque parece que el testaferro quiere devolver los fondos al equipo de SafeMoon, la verdadera preocupación es cómo el exploit logró encontrar su camino en el contrato inteligente.
«Un fallo de quemado público significa que el hacker puede llamar a la función para quemar la liquidez en la piscina y luego intercambiar por el WBNB restante», dijo un portavoz de PeckShield a TCN a través de Telegram. WBNB es una versión envuelta del token de intercambio nativo BNB de Binance, que facilita la interacción con aplicaciones nativas de la cadena BNB.
«El hacker básicamente compra SFM [SafeMoon] al principio, a continuación explota el error de menta pública para aumentar el precio de SFM, y luego vende SFM con el beneficio ☻ $ 8.9m», dijo el portavoz.
«Se trata de un fallo trivial, realmente nada del otro mundo. […] Y no debería estar presente en la actualización en absoluto». El portavoz de PeckShield dijo que «[es] probable que esta actualización no esté auditada».
Un usuario de Twitter afirmó que fueron capaces de identificar el exploit después de dos minutos de revisar el contrato inteligente de SafeMoon.
Safemoon acaba de ser hackeado por 8,9 millones de dólares.
Después de dos minutos mirando el contrato más reciente de Safemoon, pude identificar el exploit extremadamente obvio.
El atacante se aprovechó de la función pública burn(), esta función permite a cualquier usuario quemar tokens de CUALQUIER otra dirección (código… pic.twitter.com/bovlyVoq1i
– DeFi Mark (@MoonMark_) 28 de marzo de 2023
«La causa fundamental del fallo específico fue la falta de un control de acceso adecuado a una función que debería ser de uso exclusivo para privilegiados». Gonçalo Magalhães, ingeniero de contratos inteligentes en Immunefi dijo a TCN. «Esta es una vulnerabilidad de seguridad común que generalmente se detecta en la fase de auditoría de un contrato inteligente».
Esto significa que las personas que tenían sus tokens en un fondo de liquidez (WBNB-SFM) corrían el riesgo de perderlos. Un usuario de Twitter afirma que perdió 4 millones de SFM, o aproximadamente 800 dólares al cierre de esta edición.
4m SafeMoon han sido liquidados de mi cartera y enviados al Deployer.
– DANOLOGY (@Danology10) 28 de marzo de 2023
En cuanto al equipo de SafeMoon, su director ejecutivo, John Karony, dijo que contrataron a un consultor forense de la cadena que localizó el problema y, al parecer, lo ha resuelto.
En una declaración compartida con TCN, el CEO añadió que el equipo de SafeMoon está llevando a cabo una «investigación exhaustiva» y «se recuperará con más fuerza».
