周二,去中心化金融 (DeFi) 项目 SafeMoon 发现其流动资金池 (LP) 因公共令牌漏洞而受到损害,攻击者从协议中抽取了包裹的 BNB (WBNB)。
安全月球 公布 对 Twitter 的攻击,透露它正在努力尽快解决这个问题。 不过,该平台并未透露事件详情。
超过 8.9 万美元被盗
到了 @安全月 社区:我们想通知您我们的 LP 已被盗用。
我们正在迅速采取行动,以尽快解决问题。 跟随这里更新。
感谢您在我们努力解决这一问题时的支持。
-SafeMoon(@safemoon) 2023 年 3 月 28 日
漏洞利用后不久,区块链安全公司 PeckShield 发现 该漏洞是在项目上一次合约升级期间引入的,由官方 SafeMoon Deployer 发起。 该公司表示管理员密钥可能已经泄露,因此启动了升级。
Web3 开发者 DeFi Mark 更进一步 解释 攻击者利用了公共销毁功能,允许用户从任何地址销毁代币。
该功能允许攻击者从项目的 WBNB 流动性池中删除 SafeMoon 的原生代币 SFM,从而导致 SFM 价格人为飙升。
广告投放
在同一笔交易中, 利用 将定价过高的 SFM 代币出售到同一个流动资金池中,将剩余的 WBNB 清空。 根据 Mark 的说法,SafeMoon 通过“极其明显的漏洞利用”损失了 8.9 万美元。
“这是一个非常基本的漏洞利用,[加密] 领域的许多合约都成为受害者。 请不要让任何用户从任何地址销毁代币,这是一个坏主意,”马克补充道。
黑客还是故意的?
虽然 Mark 将此事件称为黑客攻击,但一些旁观者认为该漏洞是 SafeMoon 合同中故意留下的一个功能,使他们能够窃取用户的资金。
SafeMoon 项目背后的争议助长了对该事件的丑陋评论。
该公司目前正面临一项诉讼,指控其向投资者误解了 SFM 的代币经济学。 作为 CryptoPotato 报道, 原告声称 SafeMoon 的高管慢慢 拉地毯的 项目推出后价格和交易量上涨后的投资者。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://cryptopotato.com/defi-protocol-safemoon-loses-8-9-million-in-bug-exploit/
- :是
- $UP
- 000
- 1
- 28
- 7
- 9
- a
- 关于
- 根据
- 操作
- 添加
- 地址
- 管理员
- 优点
- 后
- AI
- 所谓的
- 和
- 保健
- 人造的
- AS
- 攻击
- 背景
- 坏
- 旗帜
- 背后
- binance
- 币安期货
- blockchain
- 区块链安全
- BNB
- 边界
- 问题
- 燃烧
- by
- 码
- 颜色
- 注释
- 社体的一部分
- 公司
- 妥协
- 内容
- 合同
- 合同的
- 争议
- 可以
- 加密
- 目前
- DEFI
- Defi 协议
- 存款
- 详情
- 开发商
- DID
- 揭露
- ,我们将参加
- enable
- 享受
- 输入
- 独家
- 管理人员
- 利用
- 外部
- 非常
- 面对
- 落下
- 专栏
- 费用
- 金融
- 公司
- 姓氏:
- 遵循
- 以下
- 针对
- Free
- 止
- 功能
- 资金
- 进一步
- 期货
- 破解
- 有
- 此处
- 但是
- HTTPS
- 主意
- in
- 事件
- 通知
- 故意
- 故意地
- 内部
- 介绍
- 投资者
- 问题
- IT
- 它的
- JPG
- 键
- 名:
- 发射
- 诉讼
- 喜欢
- 流动性
- 流动资金池
- 失去
- LP
- 许多
- 余量
- 标记
- 可能
- 百万
- 本地人
- 本机令牌
- 明显
- of
- 提供
- 官方
- on
- 防风罩
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 请
- 池
- 可能
- 车资
- 项目
- 项目
- 协议
- 国家
- 团结
- 阅读
- 接收
- 寄存器
- 其余
- 去掉
- 导致
- 安全月
- 同
- 保安
- 几个
- Share
- 情况
- 慢慢地
- 出售
- 固体
- 太空
- 特别
- 穗
- 赞助商
- SUPPORT
- SWIFT的
- 服用
- 这
- 他们
- 通过
- 至
- 象征
- 代币学
- 令牌
- 交易
- 交易量
- 交易
- 周二
- 最新动态
- 升级
- 用户
- 用户
- 受害者
- 体积
- 这
- 擦
- 工作
- 加工
- 包裹
- 完全
- 您一站式解决方案
- 和风网