DeFi Protocol SafeMoon förlorar $8.9 miljoner i buggutnyttjande

Projektet för decentraliserat finans (DeFi) SafeMoon såg sin likviditetspool (LP) äventyras på tisdagen genom en offentlig token-bugg, där angriparen dränerade inpackad BNB (WBNB) från protokollet.

Safemon meddelade attacken på Twitter och avslöjade att den arbetade för att lösa problemet så snart som möjligt. Plattformen delade dock inte detaljer om händelsen.

Över 8.9 miljoner dollar stulen

Till @SAFEMOON community: Vi vill informera dig om att vår LP har äventyrats.

Vi vidtar snabba åtgärder för att försöka lösa problemet så snart som möjligt. Följ här för uppdateringar.

Tack för ditt stöd när vi arbetar för att lösa denna situation.

- SafeMoon (@safemoon) Mars 28, 2023

Kort efter exploateringen, blockchain säkerhetsföretaget PeckShield avslöjade att buggen introducerades under projektets senaste kontraktsuppgradering, initierad av den officiella SafeMoon Deployer. Företaget föreslog att administratörsnyckeln kunde ha läckt, och därför påbörjades uppgraderingen.

Web3-utvecklaren DeFi Mark vidare förklarade att angriparen utnyttjade den offentliga bränningsfunktionen, som gjorde det möjligt för användare att bränna tokens från vilken adress som helst.

Funktionen gjorde det möjligt för angriparen att ta bort SFM, SafeMoons infödda token, från projektets WBNB-likviditetspool, vilket resulterade i en konstgjord ökning av priset på SFM.

I samma transaktion, att exploatera sålde de överprissatta SFM-tokenen till samma likviditetspool och utplånade den återstående WBNB. Enligt Mark förlorade SafeMoon 8.9 miljoner dollar genom en "extremt uppenbar exploatering."

"Detta är en extremt elementär exploatering som många kontrakt i [krypto]-utrymmet har fallit offer för. Vänligen låt inte någon användare bränna tokens från vilken adress som helst, det är en dålig idé”, tillade Mark.

Hack eller avsiktligt?

Medan Mark tog upp incidenten som ett hack, hävdade flera åskådare att buggen var en funktion som avsiktligt lämnades på SafeMoons kontrakt för att göra det möjligt för dem att häva användarnas pengar.

Kontroversen bakom SafeMoon-projektet underblåste de fula kommentarerna om incidenten.

Företaget står för närvarande inför en stämningsansökan som anklagar det för att ha misstolkat SFMs tokenomics för investerare. Som Kryptopotatis rapporterade, hävdade kärandena att SafeMoons chefer långsamt mattdragna investerare efter projektets rally i pris och handelsvolym efter lanseringen.