Zdecentralizowany protokół finansowy Safemoon padł ofiarą włamania o wartości 8,9 mln dolarów na jego pulę płynnościową SFM/BNB. CEO Safemoon wyjaśnił sytuację stwierdzając, że tylko użytkownicy puli płynnościowej zostaną dotknięci i że ich tokeny są bezpieczne.
Safemoon ma opróżnioną pulę płynności
Safemoon, zdecentralizowany protokół finansowy (DeFi), doznał włamania o wartości 8,9 mln dolarów na jedną ze swoich puli płynności, a mianowicie pulę SFM/BNB. John Karony, CEO Safemoon, wziął na Twittera, aby wyjaśnić sytuację.
Do naszej cenionej społeczności,
Jak zapewne wiecie, we wtorek 28 marca, Pula Płynności SafeMoon została naruszona. Podjęliśmy szybkie działania w celu rozwiązania sytuacji i ochrony naszej społeczności. Chcę wyjaśnić, że nasz DEX jest bezpieczny. To ostatecznie wpłynęło na pulę SFM:BNB LP….
– John Karony (@CptHodl) 29 marca 2023
Czyli według niego tylko ta pula gotówki byłaby naruszona, a tokeny użytkowników byłyby bezpieczne:
Zlokalizowaliśmy podejrzany exploit, załataliśmy lukę i zaangażowaliśmy konsultanta blockchain forensics, aby określić dokładny charakter i zakres exploita. Użytkownicy muszą mieć pewność, że ich tokeny pozostają bezpieczne. Dzięki elastyczności naszej technologii jesteśmy pewni, że będziemy w stanie rozwiązać ten problem. Chciałbym zapewnić, że inne pule LP na DEX nie zostały dotknięte i że to samo dotyczy naszych przyszłych aktualizacji i wydań. Chcę również zapewnić, że portfel SafeMoon, zabezpieczony przez Orbital Shield, pozostaje bezpiecznym miejscem do przechowywania kryptowalut. „
Jak przebiegał hack?
Według firmy Peckshield zajmującej się bezpieczeństwem blockchain, to właśnie aktualizacja miałaby wchodzić w grę. Dokładniej rzecz ujmując, w smart kontrakcie spalania tokena SFM miałaby zostać wprowadzona skaza, operacja przeprowadzona przez adres blockchain odpowiadający adresowi Safemoon, co sugeruje kradzież klucza administratora lub działanie członka zespołu.
Menedżer mógł sztucznie zawyżyć cenę SFM za pomocą funkcji w kodzie, przed sprzedażą wystarczającej liczby tokenów, aby wygenerować nieco poniżej 9 milionów dolarów zysku.
Hi @safemoon Aktualizacja, z wykorzystanym błędem public burn, została zainicjowana przez oficjalny SafeMoon: Deployer. (Wyciek klucza administratora?) I tu pojawia się upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
– PeckShield Inc (@peckshield) March 28, 2023
Warto również zauważyć, że napastnik wysłał wiadomość on-chain do zespołów Safemoon wskazując, że jest gotowy do zwrotu środków:
„Hej, spokojnie, przypadkowo przypuściliśmy na was atak, chcielibyśmy zwrócić fundusze, ustawcie bezpieczny kanał komunikacyjny, porozmawiajmy. „
W każdym razie Safemoon, w chwili pisania tego tekstu, nie wydał aktualizacji w tej sprawie. Cena tokena SFM spadła o około 20% w następstwie włamania, ale teraz prawie dogoniła swoją poprzednią cenę. Jednak nadal jest w dół 97,2% od swojej najwyższej ceny (ATH) osiągniętej na początku stycznia 2022 r.
Kolosalny spadek ceny tokenów SFM został w zeszłym roku opisany jako wyciągnięcie na dywan, ponieważ zespół Safemoon i promotorzy projektu (w tym Jake Paul i Soulja Boy) byli celem pozwu ze strony trzech powodów.