DeFi Protocol SafeMoon taber $8.9 millioner i fejludnyttelse

Genudgivet af Platon

Abonnenter: 0

DeFi Protocol SafeMoon taber $8.9 millioner i Bug Exploit PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Decentraliseret finansprojekt (DeFi) SafeMoon så sin likviditetspulje (LP) kompromitteret tirsdag gennem en offentlig token-fejl, hvor angriberen drænede indpakket BNB (WBNB) fra protokollen.

safemoon annoncerede angrebet på Twitter og afslørede, at det arbejdede på at løse problemet så hurtigt som muligt. Platformen delte dog ikke detaljer om hændelsen.

Stjålet over $8.9 mio

Til @SAFEMOON community: Vi vil gerne informere dig om, at vores LP er blevet kompromitteret.

Vi griber hurtigt ind i et forsøg på at løse problemet så hurtigt som muligt. Følg med her for opdateringer.

Tak for din støtte, mens vi arbejder på at løse denne situation.

- SafeMoon (@safemoon) Marts 28, 2023

Kort efter udnyttelsen, blockchain-sikkerhedsfirmaet PeckShield afslørede at fejlen blev introduceret under projektets sidste kontraktopgradering, initieret af den officielle SafeMoon Deployer. Firmaet foreslog, at admin-nøglen kunne være blevet lækket, og derfor startede opgraderingen.

Web3-udvikler DeFi Mark videre forklarede at angriberen udnyttede den offentlige brændefunktion, som gjorde det muligt for brugere at brænde tokens fra enhver adresse.

Funktionen gjorde det muligt for angriberen at fjerne SFM, SafeMoons native token, fra projektets WBNB-likviditetspulje, hvilket resulterede i en kunstig stigning i prisen på SFM.

ANNONCE

I samme transaktion er at udnytte solgte de alt for dyre SFM-tokens til den samme likviditetspulje og udslettede den resterende WBNB. Ifølge Mark tabte SafeMoon 8.9 millioner dollars gennem en "ekstremt åbenlys udnyttelse."

"Dette er en ekstremt elementær udnyttelse, som mange kontrakter i [krypto]-området er blevet ofre for. Lad venligst ikke nogen bruger brænde tokens fra nogen adresse, det er en dårlig idé,” tilføjede Mark.

Hack eller bevidst?

Mens Mark adresserede hændelsen som et hack, argumenterede flere tilskuere for, at fejlen var en funktion, der med vilje var efterladt på SafeMoons kontrakt for at gøre det muligt for dem at suge brugernes midler.

Kontroversen bag SafeMoon-projektet gav næring til de grimme kommentarer om hændelsen.

Virksomheden står i øjeblikket over for en retssag, der beskylder det for at fejlfortolke SFMs tokenomics over for investorer. Som CryptoPotato rapporteret, sagsøgerne hævdede, at SafeMoons ledere langsomt tæppetrukket investorer efter projektets stigning i pris og handelsvolumen efter dets lancering.

SPECIALTILBUD (sponsoreret)
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).

PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.