A DeFi Protocol SafeMoon 8.9 millió dollárt veszít a hibakihasználás miatt

A decentralizált pénzügyi (DeFi) SafeMoon projekt likviditási készlete (LP) kedden egy nyilvános token hiba miatt veszélybe került, és a támadó kiürítette a becsomagolt BNB-t (WBNB) a protokollból.

biztonságos hold bejelentés a Twitter elleni támadást, felfedve, hogy a probléma mielőbbi megoldásán dolgozik. A platform azonban nem közölt részleteket az incidensről.

Több mint 8.9 millió dollárt elloptak

Hoz @SAFEMOON közösség: Szeretnénk tájékoztatni, hogy nagylemezünket feltörték.

Gyors lépéseket teszünk a probléma mielőbbi megoldása érdekében. Kövess ide a frissítésekért.

Köszönjük támogatását, miközben dolgozunk a helyzet megoldásán.

- SafeMoon (@safemoon) Március 28, 2023

Nem sokkal a kizsákmányolás után a PeckShield blokklánc biztonsági cég kiderült hogy a hibát a projekt legutóbbi szerződésfrissítése során vezették be, amelyet a hivatalos SafeMoon Deployer kezdeményezett. A cég azt javasolta, hogy az adminisztrátori kulcs kiszivároghatott, ezért kezdeményezték a frissítést.

Web3 fejlesztő DeFi Mark tovább magyarázható hogy a támadó kihasználta a nyilvános égetési funkciót, amely lehetővé tette a felhasználók számára, hogy bármilyen címről égethessenek tokeneket.

A funkció lehetővé tette a támadó számára, hogy eltávolítsa az SFM-et, a SafeMoon natív tokent a projekt WBNB likviditási készletéből, ami az SFM árának mesterséges megugrását eredményezte.

Ugyanebben a tranzakcióban a kihasználni eladta a túlárazott SFM tokeneket ugyanabba a likviditási készletbe, és kiirtotta a maradék WBNB-t. Mark szerint a SafeMoon 8.9 millió dollárt veszített egy „rendkívül nyilvánvaló kizsákmányolással”.

„Ez egy rendkívül elemi kizsákmányolás, amelynek a [kripto] területen sok szerződés esett áldozatul. Kérjük, ne hagyja, hogy a felhasználók egyetlen címről égessenek el tokeneket, ez rossz ötlet” – tette hozzá Mark.

Hack vagy szándékos?

Míg Mark feltörésként kezelte az esetet, több néző azzal érvelt, hogy a hiba szándékosan maradt a SafeMoon szerződésében, hogy lehetővé tegye számukra a felhasználók pénzének szippantását.

A SafeMoon projekt mögötti vita felpörgette az incidenssel kapcsolatos csúnya megjegyzéseket.

A cég jelenleg pert indít, amelyben azzal vádolják, hogy félreértelmezte az SFM tokenomikáit a befektetők számára. Mint Crypto Potato jelentett, a felperesek azt állították, hogy a SafeMoon vezetői lassan szőnyegre húzva befektetők számára a projekt indulását követő ár- és kereskedési volumen emelkedése után.