Оновлення SafeMoon полегшило його експлуатацію, каже аналітик

• SafeMoon було використано шляхом вичерпання токенів на суму майже 9 мільйонів доларів
• У PeckShield повідомили, що використанню сприяло оновлення платформи, яке містило публічну помилку запису.
• Хакер маніпулював ціною токена SFM і продав його назад LP, знищивши WBNB, що залишився.

According to the latest data, it appears that the blockchain platform SafeMoon’s exploitation was facilitated by the platform’s recent upgrade that introduced a “public burn bug.”

29 березня мережева аналітична платформа PeckShield Inc. опублікувала на своїй офіційній сторінці у Твіттері повідомлення про те, що публічна помилка запису оновлення призвела до експлойту, ініційованого витоком ключа адміністратора:

Previously, it wasrevealed that nearly $9 million in tokens were drained out of the exchange following the exploitation when the attackers manipulated a fabricated feature on the platform’s розумні контракти.

Subsequently, SafeMoonupdated its Twitter page with the information that the platform’s liquidity pool has been compromised, adding:

Повідомляємо, що наш альбом зламано. Ми вживаємо швидких заходів, щоб якнайшвидше вирішити цю проблему… Дякуємо за вашу підтримку, коли ми працюємо над вирішенням цієї ситуації.

За словами PeckShield, хакер маніпулював ціною токенів SFM за допомогою функції коду та сприяв продажу достатньої кількості токенів назад у пул ліквідності, що призвело до вилучення WBNB, що залишився в пулі.

Важливо, що PeckShield додав:

Використовуючи помилку публічного монетного двору, актор може спалити більшість токенів SFM у парі, що підвищує ціну SFM. При цьому актор фактично купує SFM на початку, потім використовує публічну помилку монетного двору, щоб підвищити ціну SFM, а потім продає SFM з прибутком [більше] 8.9 мільйонів доларів.

Тим не менш, через кілька годин хакери заявили, що готові повернути кошти, після чого повідомили, що зловмисники вже відправили 4000 BNB, еквівалентні 1.2 мільйона доларів.

Переглядів публікацій: 14