Децентрализованный финансовый протокол Safemoon стал жертвой взлома пула ликвидности SFM/BNB на сумму $8,9 млн. Генеральный директор Safemoon прояснил ситуацию, заявив, что пострадали только пользователи пула ликвидности и что их токены в безопасности.
Safemoon опустошила пул ликвидности
Safemoon, протокол децентрализованного финансирования (DeFi), пострадал от взлома одного из своих пулов ликвидности, а именно пула SFM/BNB, на сумму $8,9 млн. Джон Карони, генеральный директор Safemoon, обратился в Твиттер, чтобы прояснить ситуацию.
К нашему уважаемому сообществу,
Как вы, возможно, знаете, во вторник, 28 марта, пул ликвидности SafeMoon был взломан. Мы приняли оперативные меры для разрешения ситуации и защиты нашего сообщества. Я хочу уточнить, что наш DEX в безопасности. В конечном итоге это повлияло на пул SFM:BNB LP….
— John Karony (@CptHodl) 29 марта 2023
Таким образом, по его словам, пострадает только этот денежный пул, а токены пользователей будут в безопасности:
Мы обнаружили предполагаемый эксплойт, исправили уязвимость и привлекли консультанта по криминалистике блокчейна для определения точной природы и масштабов эксплойта. Пользователи должны быть уверены в том, что их токены остаются в безопасности. Благодаря гибкости нашей технологии мы уверены, что сможем решить эту проблему. Я хотел бы заверить вас, что другие пулы LP на DEX не пострадали, и то же самое будет справедливо для наших будущих обновлений и релизов. Я также хочу заверить вас, что кошелек SafeMoon Wallet, защищенный Orbital Shield, остается безопасным местом для хранения вашей криптовалюты. «
Как прошел взлом?
По мнению фирмы Peckshield, занимающейся безопасностью блокчейна, речь идет об обновлении. Точнее, в смарт-контракт сжигания токена SFM был бы внесен изъян — операция, выполняемая по адресу блокчейна, соответствующему адресу Safemoon, что наводит на мысль о краже ключа администратора или операции одного из членов команды.
Менеджер мог искусственно завысить цену SFM с помощью функции в коде, а затем продать достаточное количество токенов, чтобы получить чуть менее 9 миллионов долларов прибыли.
Hi @safemoon Обновление с использованием ошибки публичного сжигания было инициировано официальным SafeMoon: Deployer. (Утечка ключа администратора?) А вот и обновление tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
— PeckShield Inc (@peckshield) March 28, 2023
Стоит также отметить, что нападающий отправил командам Сафемуна сообщение, в котором указал, что готов вернуть средства:
«Эй, расслабьтесь, мы случайно совершили атаку на вас, мы хотели бы вернуть средства, установите безопасный канал связи, давайте поговорим. «
В любом случае, на момент написания статьи Safemoon не выпустила обновленную информацию по этому вопросу. Цена токена SFM упала примерно на 20% после взлома, но сейчас почти достигла прежней цены. Тем не менее, она все еще на 97,2% ниже своей максимальной цены (ATH), достигнутой в начале января 2022 г.
Эволюция цены токена SFM с момента создания до сегодняшнего дня
Колоссальное падение цены токенов SFM в прошлом году было названо ковровым ударом, поскольку команда Safemoon и промоутеры проекта (включая Джейка Пола и Soulja Boy) стали объектом судебного иска со стороны трех истцов.
