- SafeMoon було використано шляхом вичерпання токенів на суму майже 9 мільйонів доларів
- У PeckShield повідомили, що використанню сприяло оновлення платформи, яке містило публічну помилку запису.
- Хакер маніпулював ціною токена SFM і продав його назад LP, знищивши WBNB, що залишився.
According to the latest data, it appears that the blockchain platform SafeMoon’s exploitation was facilitated by the platform’s recent upgrade that introduced a “public burn bug.”
29 березня мережева аналітична платформа PeckShield Inc. опублікувала на своїй офіційній сторінці у Твіттері повідомлення про те, що публічна помилка запису оновлення призвела до експлойту, ініційованого витоком ключа адміністратора:
Previously, it wasrevealed that nearly $9 million in tokens were drained out of the exchange following the exploitation when the attackers manipulated a fabricated feature on the platform’s розумні контракти.
Subsequently, SafeMoonupdated its Twitter page with the information that the platform’s liquidity pool has been compromised, adding:
Повідомляємо, що наш альбом зламано. Ми вживаємо швидких заходів, щоб якнайшвидше вирішити цю проблему… Дякуємо за вашу підтримку, коли ми працюємо над вирішенням цієї ситуації.
За словами PeckShield, хакер маніпулював ціною токенів SFM за допомогою функції коду та сприяв продажу достатньої кількості токенів назад у пул ліквідності, що призвело до вилучення WBNB, що залишився в пулі.
Важливо, що PeckShield додав:
Використовуючи помилку публічного монетного двору, актор може спалити більшість токенів SFM у парі, що підвищує ціну SFM. При цьому актор фактично купує SFM на початку, потім використовує публічну помилку монетного двору, щоб підвищити ціну SFM, а потім продає SFM з прибутком [більше] 8.9 мільйонів доларів.
Тим не менш, через кілька годин хакери заявили, що готові повернути кошти, після чого повідомили, що зловмисники вже відправили 4000 BNB, еквівалентні 1.2 мільйона доларів.
Переглядів публікацій: 14
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://coinedition.com/safemoons-upgrade-facilitated-its-exploitation-says-analyst/
- $ 9 мільйонів
- 7
- 9
- a
- дію
- доданий
- адреса
- адмін
- після
- вже
- аналітик
- Аналітичний
- та
- ЕСТЬ
- AS
- At
- назад
- В основному
- початок
- НББ
- Помилка
- горіти
- Купує
- by
- CAN
- код
- Компрометація
- дані
- злиті
- досить
- Еквівалент
- обмін
- Експлуатувати
- експлуатація
- експлуатований
- подвигів
- полегшений
- особливість
- рідина
- після
- для
- функція
- фонд
- великий
- хакер
- хакери
- Мати
- ГОДИННИК
- HTTPS
- in
- Инк
- Augmenter
- Збільшує
- повідомити
- інформація
- введені
- питання
- IT
- ЙОГО
- JPG
- ключ
- останній
- витік
- Led
- ліквідності
- пул ліквідності
- LP
- маніпулювати
- березня
- мільйона
- м'ята
- найбільш
- майже
- наступний
- of
- офіційний
- on
- На ланцюжку
- сторінка
- Пекщит
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- басейн
- price
- Прибуток
- громадськість
- останній
- решті
- Повідомляється
- в результаті
- повертати
- sale
- говорить
- Продає
- загальні
- ситуація
- проданий
- деякі
- підтримка
- SWIFT
- взяття
- Що
- Команда
- інформація
- Їх
- до
- Жетони
- модернізація
- думки
- який
- готовий
- витирання
- з
- Work
- вартість
- Ти
- вашу
- зефірнет