Το πρωτόκολλο DeFi SafeMoon χάνει 8.9 εκατομμύρια δολάρια σε Bug Exploit

Το έργο αποκεντρωμένης χρηματοδότησης (DeFi) SafeMoon είδε την ομάδα ρευστότητάς του (LP) να διακυβεύεται την Τρίτη μέσω ενός δημόσιου σφάλματος συμβολαίων, με τον εισβολέα να αποστραγγίζει το τυλιγμένο BNB (WBNB) από το πρωτόκολλο.

ασφαλές μήνα ανακοίνωσε την επίθεση στο Twitter, αποκαλύπτοντας ότι εργαζόταν για την επίλυση του ζητήματος το συντομότερο δυνατό. Ωστόσο, η πλατφόρμα δεν μοιράστηκε λεπτομέρειες για το περιστατικό.

Κλάπηκαν πάνω από 8.9 εκατομμύρια δολάρια

Στο @SAFEMOON κοινότητα: Θέλουμε να σας ενημερώσουμε ότι το LP μας έχει παραβιαστεί.

Λαμβάνουμε άμεσα μέτρα σε μια προσπάθεια να επιλύσουμε το πρόβλημα το συντομότερο δυνατό. Ακολουθήστε εδώ για ενημερώσεις.

Σας ευχαριστούμε για την υποστήριξή σας καθώς εργαζόμαστε για την αντιμετώπιση αυτής της κατάστασης.

- SafeMoon (@safemoon) Μαρτίου 28, 2023

Λίγο μετά την εκμετάλλευση, η εταιρεία ασφάλειας blockchain PeckShield αποκάλυψε ότι το σφάλμα παρουσιάστηκε κατά την τελευταία αναβάθμιση του συμβολαίου του έργου, που ξεκίνησε από τον επίσημο προγραμματιστή SafeMoon. Η εταιρεία πρότεινε ότι το κλειδί διαχειριστή θα μπορούσε να είχε διαρρεύσει, ως εκ τούτου, η έναρξη της αναβάθμισης.

Ο προγραμματιστής Web3 DeFi Mark περαιτέρω εξήγησε ότι ο εισβολέας εκμεταλλεύτηκε τη λειτουργία δημόσιας εγγραφής, η οποία επέτρεπε στους χρήστες να κάψουν διακριτικά από οποιαδήποτε διεύθυνση.

Η λειτουργία επέτρεψε στον εισβολέα να αφαιρέσει το SFM, το εγγενές διακριτικό του SafeMoon, από τη δεξαμενή ρευστότητας WBNB του έργου, με αποτέλεσμα μια τεχνητή άνοδο στην τιμή του SFM.

Στην ίδια συναλλαγή, το για εκμετάλλευση πούλησε τα υπερτιμημένα μάρκες SFM στην ίδια ομάδα ρευστότητας, εξαλείφοντας το υπόλοιπο WBNB. Σύμφωνα με τον Mark, το SafeMoon έχασε 8.9 εκατομμύρια δολάρια μέσω μιας «εξαιρετικά προφανούς εκμετάλλευσης».

«Πρόκειται για μια εξαιρετικά στοιχειώδη εκμετάλλευση, της οποίας πολλά συμβόλαια στον [κρυπτογραφικό] χώρο έχουν πέσει θύματα. Μην αφήνετε κανέναν χρήστη να καίει διακριτικά από οποιαδήποτε διεύθυνση, είναι κακή ιδέα», πρόσθεσε ο Mark.

Hack ή σκόπιμα;

Ενώ ο Mark αντιμετώπισε το περιστατικό ως χακάρισμα, αρκετοί θεατές υποστήριξαν ότι το σφάλμα ήταν ένα χαρακτηριστικό που αφέθηκε σκόπιμα στο συμβόλαιο του SafeMoon για να τους επιτρέψει να αποσπάσουν τα χρήματα των χρηστών.

Η διαμάχη πίσω από το έργο SafeMoon πυροδότησε τα άσχημα σχόλια για το περιστατικό.

Η εταιρεία αντιμετωπίζει επί του παρόντος μια αγωγή που την κατηγορεί για παρερμηνεία των tokenomics της SFM στους επενδυτές. Οπως και Κρυπτοπατάτα αναφερθεί, οι ενάγοντες ισχυρίστηκαν ότι τα στελέχη της SafeMoon αργά χαλί τραβηγμένο επενδυτές μετά το ράλι του έργου στην τιμή και τον όγκο συναλλαγών μετά την έναρξή του.