Le protocole DeFi SafeMoon perd 8.9 millions de dollars en exploitation de bogues

Le projet de financement décentralisé (DeFi) SafeMoon a vu son pool de liquidités (LP) compromis mardi par un bogue de jeton public, l'attaquant drainant le BNB enveloppé (WBNB) du protocole.

safemoon annoncé l'attaque sur Twitter, révélant qu'elle travaillait pour résoudre le problème dès que possible. Cependant, la plateforme n'a pas partagé les détails de l'incident.

Plus de 8.9 millions de dollars volés

Au @SAFEMOON communauté : Nous voulons vous informer que notre LP a été compromis.

Nous prenons des mesures rapides pour tenter de résoudre le problème dès que possible. Suivez ici pour les mises à jour.

Merci pour votre soutien alors que nous nous efforçons de remédier à cette situation.

- SafeMoon (@safemoon) 28 mars 2023

Peu de temps après l'exploit, la société de sécurité blockchain PeckShield révélé que le bogue a été introduit lors de la dernière mise à jour du contrat du projet, initiée par le déployeur officiel de SafeMoon. La société a suggéré que la clé d'administration aurait pu être divulguée, d'où le lancement de la mise à niveau.

Développeur Web3 DeFi Mark plus loin expliqué que l'attaquant a profité de la fonction de gravure publique, qui permettait aux utilisateurs de graver des jetons à partir de n'importe quelle adresse.

La fonction a permis à l'attaquant de supprimer SFM, le jeton natif de SafeMoon, du pool de liquidités WBNB du projet, ce qui a entraîné une hausse artificielle du prix de SFM.

Dans la même transaction, le exploiteur vendu les jetons SFM trop chers dans le même pool de liquidités, éliminant le WBNB restant. Selon Mark, SafeMoon a perdu 8.9 millions de dollars à cause d'un "exploit extrêmement évident".

"Il s'agit d'un exploit extrêmement élémentaire dont de nombreux contrats dans l'espace [crypto] ont été victimes. S'il vous plaît, ne laissez aucun utilisateur graver des jetons à partir de n'importe quelle adresse, c'est une mauvaise idée », a ajouté Mark.

Hack ou intentionnel ?

Alors que Mark a traité l'incident de piratage, plusieurs spectateurs ont fait valoir que le bogue était une fonctionnalité intentionnellement laissée sur le contrat de SafeMoon pour leur permettre de siphonner les fonds des utilisateurs.

La controverse derrière le projet SafeMoon a alimenté les commentaires désagréables sur l'incident.

La société fait actuellement face à un procès l'accusant d'avoir mal interprété la tokenomics de SFM auprès des investisseurs. Comme CryptoPotato rapporté, les plaignants ont allégué que les dirigeants de SafeMoon lentement tapis-tiré investisseurs après la reprise du projet en termes de prix et de volume d'échanges après son lancement.