Il protocollo DeFi SafeMoon perde 8.9 milioni di dollari in bug exploit

Il progetto di finanza decentralizzata (DeFi) SafeMoon ha visto il suo pool di liquidità (LP) compromesso martedì a causa di un bug di token pubblico, con l'attaccante che ha prosciugato BNB avvolto (WBNB) dal protocollo.

luna di sicurezza ha annunciato l'attacco a Twitter, rivelando che stava lavorando per risolvere il problema il prima possibile. Tuttavia, la piattaforma non ha condiviso i dettagli dell'incidente.

Oltre 8.9 milioni di dollari rubati

Al @SAFEMOON community: Vogliamo informarvi che il nostro LP è stato compromesso.

Stiamo intraprendendo azioni rapide nel tentativo di risolvere il problema il prima possibile. Segui qui per gli aggiornamenti.

Grazie per il vostro supporto mentre lavoriamo per affrontare questa situazione.

- SafeMoon (@safemoon) 28 Marzo 2023

Poco dopo l'exploit, la società di sicurezza blockchain PeckShield rivelato che il bug è stato introdotto durante l'ultimo aggiornamento del contratto del progetto, avviato dal SafeMoon Deployer ufficiale. L'azienda ha suggerito che la chiave di amministrazione potrebbe essere trapelata, quindi, l'avvio dell'aggiornamento.

Lo sviluppatore Web3 DeFi Mark ulteriormente ha spiegato che l'aggressore ha sfruttato la funzione di masterizzazione pubblica, che consentiva agli utenti di masterizzare token da qualsiasi indirizzo.

La funzione ha consentito all'attaccante di rimuovere SFM, il token nativo di SafeMoon, dal pool di liquidità WBNB del progetto, provocando un aumento artificiale del prezzo di SFM.

Nella stessa transazione, il sfruttare ha venduto i token SFM troppo cari nello stesso pool di liquidità, spazzando via il restante WBNB. Secondo Mark, SafeMoon ha perso 8.9 milioni di dollari a causa di un "exploit estremamente ovvio".

“Questo è un exploit estremamente elementare di cui sono stati vittime molti contratti nello spazio [crypto]. Per favore, non permettere a nessun utente di masterizzare token da qualsiasi indirizzo, è una cattiva idea", ha aggiunto Mark.

Hack o intenzionale?

Mentre Mark ha affrontato l'incidente come un hack, diversi spettatori hanno sostenuto che il bug era una caratteristica lasciata intenzionalmente nel contratto di SafeMoon per consentire loro di sottrarre i fondi degli utenti.

La polemica dietro il progetto SafeMoon ha alimentato i brutti commenti sull'incidente.

La società sta attualmente affrontando una causa legale che la accusa di aver interpretato erroneamente la tokenomics di SFM per gli investitori. COME CryptoPotato segnalati, i querelanti hanno affermato che i dirigenti di SafeMoon lentamente tappeto tirato investitori dopo il rally del prezzo e del volume degli scambi del progetto dopo il suo lancio.