Il protocollo di finanza decentralizzata Safemoon è stato vittima di un hacking da 8,9 milioni di dollari sul suo pool di liquidità SFM/BNB. L’amministratore delegato di Safemoon ha chiarito la situazione affermando che solo gli utenti del pool di liquidità sarebbero stati colpiti e che i loro token erano al sicuro.
Safemoon svuota il pool di liquidità
Safemoon, un protocollo di finanza decentralizzata (DeFi), ha subito un hackeraggio di 8,9 milioni di dollari in uno dei suoi pool di liquidità, ovvero il pool SFM/BNB. John Karony, amministratore delegato di Safemoon, è intervenuto su Twitter per chiarire la situazione.
Alla nostra preziosa comunità,
Come forse saprete, martedì 28 marzo il pool di liquidità di SafeMoon è stato compromesso. Abbiamo agito rapidamente per risolvere la situazione e proteggere la nostra comunità. Voglio chiarire che il nostro DEX è sicuro. Il problema ha riguardato il pool SFM:BNB LP….
– John Karony (@CptHodl) 29 marzo 2023
Quindi, secondo lui, solo questo pool di denaro sarebbe stato colpito e i token degli utenti sarebbero stati al sicuro:
Abbiamo individuato l’exploit sospetto, abbiamo applicato una patch alla vulnerabilità e abbiamo ingaggiato un consulente forense di blockchain per determinare la natura precisa e la portata dell’exploit. Gli utenti devono avere la certezza che i loro token rimangano al sicuro. Grazie alla flessibilità della nostra tecnologia, siamo certi che saremo in grado di risolvere questo problema. Vorrei assicurarvi che gli altri pool di LP sul DEX non sono stati colpiti e che lo stesso vale per i nostri futuri aggiornamenti e rilasci. Voglio anche assicurarvi che il Portafoglio SafeMoon, protetto da Orbital Shield, rimane un luogo sicuro in cui conservare le vostre criptovalute. “
Com’è andato l’hacking?
Secondo la società di sicurezza blockchain Peckshield, si tratterebbe di un aggiornamento. Più precisamente, sarebbe stata introdotta una falla nello smart contract del token SFM burn, un’operazione effettuata dall’indirizzo blockchain corrispondente a quello di Safemoon, il che fa pensare a un furto della chiave di amministratore o a un’operazione di un membro del team.
Il manager potrebbe aver gonfiato artificialmente il prezzo di SFM utilizzando una funzione del codice, prima di vendere un numero di token sufficiente a generare un profitto di poco inferiore a 9 milioni di dollari.
Hi @safemoon L’aggiornamento, con il bug della masterizzazione pubblica sfruttato, è stato avviato dal SafeMoon ufficiale: Deployer. (Perdita di chiave amministrativa?) Ed ecco che arriva il messaggio di aggiornamento. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
– PeckShield Inc (@peckshield) March 28, 2023
Vale anche la pena notare che l’attaccante ha inviato un messaggio on-chain alle squadre di Safemoon indicando che era pronto a restituire i fondi:
“Ehi, rilassatevi, abbiamo accidentalmente lanciato un attacco contro di voi, vorremmo restituire i fondi, impostare un canale di comunicazione sicuro, parliamo. “
In ogni caso, al momento in cui scriviamo, Safemoon non ha rilasciato alcun aggiornamento sulla questione. Il prezzo del token SFM è sceso di circa il 20% in seguito all’hack, ma ora ha quasi raggiunto il prezzo precedente. Tuttavia, è ancora in calo del 97,2% rispetto al prezzo più alto (ATH) raggiunto all’inizio di gennaio 2022.
Evoluzione del prezzo del token SFM dall’inizio a oggi
Un colossale calo del prezzo dei token SFM è stato descritto come un colpo di scena l’anno scorso, quando il team di Safemoon e i promotori del progetto (tra cui Jake Paul e Soulja Boy) sono stati oggetto di una causa da parte di tre querelanti.
