Qu’arrive-t-il lorsqu’un pirate informatique est pris de court ?
Trois heures seulement après que SafeMoon a mis à jour ses contrats intelligents, un exploiteur a identifié et exploité un bogue dans le code qui a conduit à la perte d’environ 8,9 millions de dollars du pool de liquidités du memecoin.
Dans une tournure d’événements unique, cependant, l’exploiteur qui a d’abord tiré parti de la vulnérabilité a ensuite été rapidement mis à contribution par une autre adresse.
Cette dernière a alors envoyé un message au contrat de déploiement de SafeMoon afin d’ouvrir les négociations : « Hé, détendez-vous, nous sommes accidentellement en train de mener une attaque contre vous, nous aimerions vous rendre les fonds, établir un canal de communication sécurisé, parlons-en. «
Le fraudeur détient désormais près de 8,66 millions de dollars dans un portefeuille séparé.
On parle de « front running » lorsqu’une adresse cryptographique identifie une transaction lucrative en attente sur la blockchain, comme cet exploit, et qu’elle paie ensuite des frais de gaz très élevés pour que la même transaction soit exécutée avant l’originale.
Le chef de file a ensuite écrit dans une transaction à SafeMoon : « Discutons des détails, veuillez envoyer un message à partir de la même adresse contenant votre adresse électronique, et contactez-nous par courrier électronique : [EXPURGÉ]. »
Dans une déclaration, l’équipe de SafeMoon a fait savoir à TCN qu’elle avait « continué à travailler avec ses partenaires pour rectifier rapidement la situation et pour acquérir une compréhension complète de l’exploit », ajoutant qu’elle « réintroduira la liquidité dans notre LP dès que possible, mais certaines fonctions du compte peuvent être limitées pendant cette période. «
Unpacking du bug SafeMoon
Bien qu’il semble que l’initiateur veuille rendre les fonds à l’équipe de SafeMoon, la véritable préoccupation est de savoir comment l’exploit a réussi à se frayer un chemin dans le contrat intelligent.
« Un bug de brûlage public signifie que le pirate peut appeler la fonction pour brûler la liquidité dans le pool et ensuite échanger pour le WBNB restant », a déclaré un porte-parole de PeckShield à TCN via Telegram. WBNB est une version enveloppée du jeton d’échange natif de Binance, BNB, qui facilite l’interaction avec les applications natives de la chaîne BNB.
« Le hacker achète SFM [SafeMoon] au début, exploite ensuite le bug de la Monnaie Publique pour augmenter le prix de SFM, puis vend SFM avec un profit ☻8,9 millions de dollars », a déclaré le porte-parole.
« Il s’agit d’un bogue trivial, qui n’a rien d’extraordinaire. [Le porte-parole de PeckShield a ajouté qu’il était probable que cette mise à jour ne soit pas vérifiée.
Un utilisateur de Twitter a affirmé avoir pu identifier l’exploit après deux minutes d’examen du contrat intelligent de SafeMoon.
Safemoon vient d’être piraté pour 8,9 millions de dollars.
Après deux minutes passées à examiner le dernier contrat Safemoon, j’ai pu identifier l’exploit le plus évident.
L’attaquant a tiré parti de la fonction publique burn(), qui permet à n’importe quel utilisateur de brûler des jetons à partir de n’importe quelle autre adresse (code… pic.twitter.com/bovlyVoq1i
– DeFi Mark (@MoonMark_) Le 28 mars 2023
« La cause première de ce bogue spécifique est l’absence d’un contrôle d’accès approprié à une fonction qui devrait être réservée à un usage privilégié ». Gonçalo Magalhães, ingénieur en contrats intelligents chez Immunefi, a déclaré à TCN. « Il s’agit d’une faille de sécurité courante qui est généralement détectée lors de la phase d’audit d’un contrat intelligent. »
Cela signifie que les personnes qui avaient leurs jetons dans un pool de liquidité (WBNB-SFM) risquaient de perdre leurs jetons. Un utilisateur de Twitter affirme avoir perdu 4 millions de SFM, soit environ 800 dollars à l’heure où nous mettons sous presse.
4m SafeMoon ont été liquidés de mon portefeuille et envoyés au Deployer.
– DANOLOGY (@Danology10) Le 28 mars 2023
Quant à l’équipe de SafeMoon, son PDG John Karony a déclaré qu’elle avait engagé un consultant en informatique légale en chaîne qui a localisé le problème et l’a apparemment résolu.
Dans une déclaration transmise à TCN, le PDG a ajouté que l’équipe de SafeMoon menait une « enquête approfondie » et qu’elle « reviendrait plus forte ».
