Cosa succede quando un hacker viene messo in fuga?
Solo tre ore dopo che SafeMoon ha aggiornato i suoi contratti intelligenti, un exploiter ha identificato e sfruttato un bug nel codice che ha portato alla perdita di circa 8,9 milioni di dollari dal pool di liquidità della memecoin.
In una singolare successione di eventi, tuttavia, l’exploiter che ha inizialmente sfruttato la vulnerabilità è stato rapidamente messo in fuga da un altro indirizzo.
Il front runner ha quindi inviato un messaggio al contratto del deployer di SafeMoon per aprire le trattative: “Ehi, rilassati, abbiamo accidentalmente eseguito un attacco di facciata contro di te, vorremmo restituire il fondo, impostare un canale di comunicazione sicuro, parliamo “
Il front runner detiene ora circa 8,66 milioni di dollari in un portafoglio separato.
Il front running si verifica quando un indirizzo di criptovaluta identifica un’operazione o una transazione lucrativa in corso sulla blockchain, come questo exploit, e poi paga una tariffa di gas molto alta per far eseguire la stessa operazione o transazione prima dell’originale.
Il front runner ha poi scritto in una transazione a SafeMoon: “Discutiamo i dettagli, per favore invia un messaggio dallo stesso indirizzo contenente il tuo indirizzo email, e contattaci via email: [REDACTED]”.
In una dichiarazione, il team di SafeMoon ha condiviso con TCN che il team ha “continuato a lavorare con i partner per correggere rapidamente la situazione e per ottenere una comprensione completa dell’exploit”, aggiungendo che “reintrodurrà la liquidità al nostro LP non appena sarà possibile, ma alcune funzioni dell’account potrebbero essere limitate durante questo periodo. “
Unpacking del bug SafeMoon
Anche se sembra che il front runner voglia restituire i fondi al team di SafeMoon, la vera preoccupazione è come l’exploit sia riuscito a farsi strada nel contratto smart.
“Un bug di masterizzazione pubblico significa che l’hacker può chiamare la funzione per bruciare la liquidità nel pool e poi scambiare per il WBNB rimanente”, ha detto un portavoce di PeckShield a TCN via Telegram. WBNB è una versione “wrapped” del token di scambio nativo BNB di Binance, che rende più facile l’interazione con le applicazioni native della BNB Chain.
“L’hacker in pratica acquista SFM [SafeMoon] all’inizio, poi sfrutta il bug della menta pubblica per aumentare il prezzo di SFM, e quindi vende SFM con un profitto ☻8,9 milioni di dollari”, ha detto il portavoce.
“Si tratta di un bug banale, niente di eccezionale. […] E non dovrebbe essere affatto presente nell’aggiornamento”, ha aggiunto il portavoce di PeckShield, “è probabile che questo aggiornamento non sia stato sottoposto a verifica”.
Un utente di Twitter ha affermato di essere stato in grado di identificare l’exploit dopo due minuti di revisione dello smart contract di SafeMoon.
Safemoon è stato appena violato per 8,9 milioni di dollari.
Dopo due minuti di osservazione dell’ultimo contratto Safemoon, sono stato in grado di identificare l’exploit estremamente ovvio.
L’attaccante ha sfruttato la funzione pubblica burn(), che consente a qualsiasi utente di bruciare i token da QUALSIASI altro indirizzo (codice… pic.twitter.com/bovlyVoq1i
– DeFi Mark (@MoonMark_) March 28, 2023
“La causa principale del bug specifico è stata la mancanza di un adeguato controllo degli accessi a una funzione che dovrebbe essere riservata a un uso privilegiato”. Gonçalo Magalhães, ingegnere di contratti smart presso Immunefi, ha dichiarato a TCN. “Si tratta di una vulnerabilità di sicurezza comune che di solito viene colta nella fase di auditing di uno smart contract”.
Ciò significa che le persone che avevano i loro token in un pool di liquidità (WBNB-SFM) rischiavano di perdere i loro token. Un utente di Twitter sostiene di aver perso 4 milioni di SFM, pari a circa 800 dollari al momento della stampa.
4m SafeMoon sono stati liquidati dal mio portafoglio e inviati al Deployer.
– DANOLOGY (@Danology10) 28 marzo 2023
Per quanto riguarda il team di SafeMoon, l’amministratore delegato John Karony ha dichiarato di aver assunto un consulente forense a catena che ha individuato il problema e lo ha risolto.
In una dichiarazione condivisa con TCN, l’amministratore delegato ha aggiunto che il team di SafeMoon sta conducendo “un’indagine approfondita” e “tornerà più forte”.
