去中心化的金融协议Safemoon已经成为其SFM/BNB流动性池890万美元黑客攻击的受害者。Safemoon的首席执行官澄清说,只有流动性池的用户会受到影响,他们的代币是安全的
。
Safemoon的流动性资金池被清空
Safemoon是一个去中心化的金融(DeFi)协议,它的一个流动性池,即SFM/BNB池遭受了890万美元的黑客攻击。Safemoon的首席执行官John Karony在Twitter上澄清了这一情况。
致我们宝贵的社区、
正如你可能知道的那样,3月28日星期二,SafeMoon的流动资金池被破坏了。我们已经采取了迅速的行动来解决这种情况,保护我们的社区。我想说明的是,我们的DEX是安全的。这最终影响了SFM:BNB LP池….
– John Karony (@CptHodl) March 29, 2023
所以,据他说,只有这个现金池会受到影响,而用户的代币是安全的:
我们已经找到了疑似漏洞,修补了漏洞,并聘请了区块链取证顾问来确定该漏洞的确切性质和程度。用户需要得到保证,他们的代币仍然安全。凭借我们技术的灵活性,我们相信我们将能够解决这个问题。我想向你保证,DEX上的其他LP池没有受到影响,而且我们未来的更新和发布也是如此。我还想向你保证,由轨道盾保护的SafeMoon钱包仍然是一个安全的地方来存储你的加密货币。
黑客攻击的情况如何?
根据区块链安全公司Peckshield的说法,是会涉及到一个更新。更确切地说,在SFM代币燃烧的智能合约中会引入一个缺陷,这是一个由与Safemoon对应的区块链地址进行的操作,这表明管理员密钥被盗或团队成员的操作。
管理员可能利用代码中的一个函数人为地抬高了SFM的价格,然后再出售足够的代币,产生了略低于900万美元的利润。
Hi @safemoon 这次升级,被利用的公共刻录错误,是由官方SafeMoon发起的:部署器。(Admin key leak?) 而这里的升级tx。https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
– PeckShield Inc(@peckshield) March 28, 2023
还值得注意的是,这名前锋向Safemoon的团队发送了一条链上信息,表示他准备归还资金:
“嘿,别紧张,我们不小心对你发起了攻击,我们想归还资金,建立一个安全的通信渠道,我们来谈谈。”
在任何情况下,截至发稿时,Safemoon都没有就此事发布更新。在黑客事件发生后,SFM代币的价格下跌了约20%,但现在几乎已经赶上了之前的价格。然而,它仍然比2022年1月初达到的最高价格(ATH)下降了97.2%。
SFM代币价格从成立到今天的演变
去年,SFM代币价格的巨幅下跌被描述为地毯式下跌,因为Safemoon的团队和项目的发起人(包括Jake Paul和Soulja Boy)是三名原告的诉讼目标。
