分散型金融プロトコルのSafemoonが、SFM/BNB流動性プールで890万ドルのハッキングの被害に遭いました。SafemoonのCEOは、流動性プールのユーザーだけが影響を受け、彼らのトークンは安全であると述べ、状況を明らかにした。
サフェムーン、流動性プールを空にする
。
分散型金融(DeFi)プロトコルのSafemoonは、流動性プールの1つであるSFM/BNBプールで890万ドルのハッキングに遭いました。SafemoonのCEOであるJohn KaronyはTwitterで状況を明らかにした。
大切な地域の皆様へ、
ご存知のように、3月28日(火)、SafeMoonの流動性プールが危険にさらされました。私たちは、状況を解決し、コミュニティを保護するために迅速な行動をとりました。私たちのDEXは安全であることを明確にしたいと思います。これは最終的にSFM:BNB LPプールに影響を与えました…
– John Karony (@CptHodl) March 29, 2023
」。
だから彼によると、影響を受けるのはこの現金のプールだけで、ユーザーのトークンは安全だそうだ:
。
我々は、疑われるエクスプロイトを特定し、脆弱性のパッチを適用し、エクスプロイトの正確な性質と範囲を決定するためにブロックチェーンフォレンジックコンサルタントに依頼しました。ユーザーは、自分のトークンが安全であることを保証される必要があります。当社の技術の柔軟性をもってすれば、この問題を解決できるものと確信しています。DEXの他のLPプールは影響を受けていないこと、そして今後のアップデートやリリースについても同様であることを保証したいと思います。また、Orbital Shieldによって保護されたSafeMoon Walletが、あなたの暗号を保存する安全な場所であることを保証したいと思います。”
ハックはどうだった?
ブロックチェーンセキュリティ企業のPeckshieldによると、それはアップデートが関係しているだろうという。より正確には、SFMトークンburnのスマートコントラクトに欠陥が入り、Safemoonのそれに対応するブロックチェーンアドレスによって行われる操作で、管理者キーの盗難やチームメンバーの操作が示唆されたことになる。
管理者はコード内の関数を使ってSFMの価格を人為的につり上げ、その後に十分な量のトークンを売却して900万ドル弱の利益を得た可能性があります
。
Hi@safemoon公開燃焼バグを悪用したアップグレードは、公式SafeMoon: Deployerによって開始されました。(管理者キー漏洩?) そして、アップグレードのTXが来ました。https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
– PeckShield Inc (@peckshield) March 28, 2023
」。
また、ストライカーがSafemoonのチームに、資金を返す用意があることを示すオンチェーンメッセージを送ったことも注目に値します:
「おい、落ち着け、誤って攻撃を仕掛けてしまったんだ、資金を返したい、安全な通信チャンネルをセットしてくれ、話をしよう」
。
いずれにせよ、Safemoonは本稿執筆時点で、この件に関するアップデートを発表していない。SFMトークンの価格は、ハッキングの影響で約20%下落したが、現在は以前の価格にほぼ追いついている。しかし、2022年1月上旬につけた最高値(ATH)からはまだ97.2%下落しています
。
SFM トークン価格の変遷(創業から今日まで)
SFMトークンの価格のとんでもない下落は、昨年、Safemoonのチームとプロジェクトのプロモーター(Jake PaulやSoulja Boyなど)が、3人の原告から訴訟の対象となり、ラグプルと評されました。
