Wat gebeurt er als een hacker het voor het zeggen krijgt?
Slechts drie uur nadat SafeMoon zijn smart contracts had geüpgraded, identificeerde en gebruikte een exploiter een bug in de code die leidde tot het verlies van ruwweg $8,9 miljoen uit de liquiditeitspool van de memecoin.
In een unieke wending van de gebeurtenissen werd de exploitant die aanvankelijk gebruik maakte van de kwetsbaarheid echter snel naar voren gehaald door een ander adres.
De front runner stuurde vervolgens een bericht naar SafeMoon’s deployer contract om de onderhandelingen te openen: “Hey relax, we zijn per ongeluk een aanval tegen u aan het opzetten, we willen graag het fonds teruggeven, stel een veilig communicatiekanaal in, laten we praten.”
De frontrunner heeft nu bijna 8,66 miljoen dollar in een aparte portemonnee.
Front running is wanneer een crypto-adres een hangende lucratieve handel of transactie op de blockchain identificeert, zoals deze exploit, en dan een zeer hoge gasvergoeding betaalt om dezelfde handel of transactie uitgevoerd te krijgen vóór het origineel.
De koploper schreef later in een transactie aan SafeMoon: “Laten we de details bespreken, stuur een bericht vanaf hetzelfde adres met uw e-mailadres, en neem contact op via e-mail: [REDACTED].”
In een verklaring deelde het SafeMoon team met TCN dat het team “is blijven samenwerken met partners om de situatie snel te verhelpen en om een volledig begrip van de exploit te krijgen”, en voegde eraan toe dat het “de liquiditeit in onze LP’s zo snel als praktisch mogelijk is zal herstellen, maar dat sommige accountfuncties gedurende deze periode beperkt kunnen zijn.”
Uitpakken van de SafeMoon-bug
Hoewel het erop lijkt dat de koploper de fondsen wil teruggeven aan het SafeMoon team, is de echte zorg hoe de exploit zijn weg wist te vinden in het smart contract.
“Een public burn bug betekent dat de hacker de functie kan aanroepen om de liquiditeit in de pool te verbranden en vervolgens te ruilen voor de resterende WBNB,” vertelde een woordvoerder van PeckShield aan TCN via Telegram. WBNB is een verpakte versie van Binance’s native exchange token BNB, waardoor het gemakkelijker is om te interageren met native BNB Chain applicaties.
“De hacker koopt in principe SFM [SafeMoon] in het begin, exploiteert vervolgens de publieke muntbug om de SFM-prijs te verhogen, en verkoopt vervolgens SFM met de winst ☻$8,9m,” zei de woordvoerder.
“Het is een triviale bug, echt niets bijzonders. […] En het zou helemaal niet aanwezig moeten zijn in de upgrade.” zei de PeckShield woordvoerder, “[het is] waarschijnlijk dat deze upgrade niet is gecontroleerd.”
Een Twitter gebruiker beweerde dat ze in staat waren om de exploit te identificeren na twee minuten van het bekijken van SafeMoon’s smart contract.
Safemoon is zojuist gehackt voor $8.9M.
Na twee minuten kijken naar het nieuwste Safemoon contract kon ik de overduidelijke exploit identificeren.
De aanvaller maakte gebruik van de publieke burn() functie, deze functie laat elke gebruiker tokens van ELK ander adres verbranden (code… pic.twitter.com/bovlyVoq1i
– DeFi Mark (@MoonMark_) March 28, 2023
“De hoofdoorzaak van de specifieke bug was het gebrek aan goede toegangscontrole tot een functie die alleen voor bevoorrecht gebruik zou moeten zijn.” Gonçalo Magalhães, smart contract engineer bij Immunefi vertelde TCN. “Dit is een veel voorkomende beveiligingskwetsbaarheid die meestal bij de auditfase van een smart contract wordt betrapt.”
Dit betekent dat mensen die hun tokens in een liquiditeitspool (WBNB-SFM) hadden staan, het risico liepen hun tokens te verliezen. Eén Twitter-gebruiker beweert dat hij 4 miljoen SFM verloor, of ruwweg $800 bij het ter perse gaan.
4m SafeMoon zijn uit mijn portemonnee geliquideerd en naar de Deployer gestuurd.
– DANOLOGY (@Danology10) Maart 28, 2023
Wat het SafeMoon-team betreft, zei CEO John Karony dat zij een forensisch adviseur hebben ingehuurd die het probleem heeft gelokaliseerd en het naar verluidt heeft opgelost.
In een met TCN gedeelde verklaring voegde de CEO eraan toe dat het SafeMoon-team een “grondig onderzoek” uitvoert en “sterker terug zal komen.”
