DeFi 프로토콜 SafeMoon, 버그 악용으로 8.9만 달러 손실

탈중앙화 금융(DeFi) 프로젝트 SafeMoon은 화요일 공개 토큰 버그로 인해 유동성 풀(LP)이 손상되었으며, 공격자는 프로토콜에서 래핑된 BNB(WBNB)를 빼냈습니다.

세이프문 발표 트위터에 대한 공격, 가능한 한 빨리 문제를 해결하기 위해 노력하고 있음을 공개했습니다. 그러나 플랫폼은 사건의 세부 사항을 공유하지 않았습니다.

8.9만 달러 이상 도난

로 @세이프문 커뮤니티: 저희 LP가 손상되었음을 알려드립니다.

최대한 빨리 문제를 해결하기 위해 신속한 조치를 취하고 있습니다. 업데이트를 보려면 여기를 따르십시오.

이 상황을 해결하기 위해 노력하는 동안 지원해 주셔서 감사합니다.

-SafeMoon (@safemoon) 2023 년 3 월 28 일

익스플로잇 직후 블록체인 보안 회사 PeckShield 공개 이 버그는 공식 SafeMoon Deployer가 시작한 프로젝트의 마지막 계약 업그레이드 중에 도입되었습니다. 회사는 관리자 키가 유출되었을 수 있으므로 업그레이드를 시작했다고 제안했습니다.

Web3 개발자 DeFi Mark 추가 설명 공격자는 사용자가 모든 주소에서 토큰을 소각할 수 있는 공개 소각 기능을 이용했습니다.

이 기능을 통해 공격자는 SafeMoon의 고유 토큰인 SFM을 프로젝트의 WBNB 유동성 풀에서 제거하여 SFM 가격을 인위적으로 급등시켰습니다.

같은 거래에서, 이용 고가의 SFM 토큰을 동일한 유동성 풀에 판매하여 나머지 WBNB를 제거했습니다. Mark에 따르면 SafeMoon은 "매우 명백한 익스플로잇"을 통해 8.9만 달러의 손실을 입었습니다.

“이것은 [crypto] 공간의 많은 계약이 피해를 입은 매우 기본적인 악용입니다. 사용자가 어떤 주소에서든 토큰을 소각하지 못하게 하십시오. 나쁜 생각입니다.”라고 Mark가 덧붙였습니다.

해킹 또는 의도적?

Mark가 이 사건을 해킹이라고 언급하는 동안, 몇몇 관중들은 이 버그가 사용자 자금을 빼돌리기 위해 SafeMoon의 계약에 의도적으로 남겨진 기능이라고 주장했습니다.

SafeMoon 프로젝트에 대한 논란은 사건에 대한 추악한 댓글을 부채질했습니다.

이 회사는 현재 SFM의 토크노믹스를 투자자들에게 잘못 해석했다는 이유로 소송에 직면해 있습니다. 처럼 CryptoPotato 신고, 원고는 SafeMoon의 경영진이 천천히 양탄자 출시 후 프로젝트의 가격 및 거래량 랠리 후 투자자.