当黑客得到前台的时候会发生什么?
就在SafeMoon升级其智能合约的三个小时后,一个利用者发现并利用了代码中的一个错误,导致memecoin的流动资金池损失了大约890万美元。
然而,在一个独特的事件中,最初利用该漏洞的剥削者很快就被另一个地址前导了。
前端运行者随后向SafeMoon的部署者合同发送了一个消息,以开启谈判: “嘿,放松点,我们不小心对你进行了前台攻击,我们想归还资金,设置安全通信渠道,让我们来谈谈。”
前台现在在一个独立的钱包里持有接近866万美元的资金。
前端运行是指一个加密货币地址在区块链上确定了一个待定的有利可图的交易或交易,例如这个漏洞,然后支付非常高的气体费用,以便在原始交易之前执行相同的交易或交易。
前面的人后来在给SafeMoon的交易中写道:”让我们讨论一下细节,请从包含你的电子邮件地址的同一地址发送消息,并通过电子邮件联系我们: [REDACTED]”。
在一份声明中,SafeMoon团队与TCN分享了该团队 “继续与合作伙伴合作,以迅速纠正这种情况,并获得对该漏洞的全面了解”,并补充说,”将尽快向我们的LP重新提供流动性,但在此期间一些账户功能可能受到限制。”
解开SafeMoon的漏洞
虽然看起来前面的人想把资金还给SafeMoon团队,但真正令人担忧的是,这个漏洞是如何设法找到进入智能合约的方式。
“公共烧毁漏洞意味着黑客可以调用函数烧毁资金池中的流动性,然后换取剩余的WBNB,”PeckShield的一位发言人通过Telegram告诉TCN。WBNB是Binance原生交易所代币BNB的包装版本,这使得它更容易与原生BNB链应用程序互动。
“黑客基本上一开始就买了SFM[SafeMoon],接下来利用公共铸币厂的漏洞提高SFM价格,然后卖出SFM,利润☻890万美元,”发言人说。
“这是一个微不足道的错误,真的没什么花哨的。[……]而且它根本不应该出现在升级中。”PeckShield发言人说,”[它]很可能这次升级没有经过审计。”
一位推特用户声称,他们在审查SafeMoon的智能合约两分钟后就能识别出这个漏洞。
Safemoon刚刚被黑掉了890万美元。
在看了两分钟最新的Safemoon合同后,我就能识别出极其明显的漏洞。
攻击者利用了公共的burn()函数,这个函数让任何用户从任何其他地址烧毁代币(代码…… pic.twitter.com/bovlyVoq1i
– DeFi Mark(@MoonMark_) March 28, 2023
“这个具体的错误的根本原因是缺乏对一个功能的适当的访问控制,而这个功能应该只用于特权使用。” Immunefi的智能合约工程师Gonçalo Magalhães告诉TCN。”这是一个常见的安全漏洞,通常在智能合约的审计阶段被发现。”
这意味着把代币放在流动资金池(WBNB-SFM)中的人有可能失去他们的代币。一个推特用户声称他们损失了400万SFM,在记者采访时大约是800美元。
4m SafeMoon已经从我的钱包中清算出来,并送到了Deployer.
– DANOLOGY (@Danology10) March 28, 2023
至于SafeMoon团队,其首席执行官John Karony表示,他们聘请了一名连锁取证顾问,该顾问找到了这个问题,据说已经解决了这个问题。
在与TCN分享的一份声明中,该首席执行官补充说,SafeMoon团队正在进行 “彻底的调查”,”将反弹得更强。”
