Il progetto di finanza decentralizzata (DeFi) SafeMoon ha visto il suo pool di liquidità (LP) compromesso martedì a causa di un bug di token pubblico, con l'attaccante che ha prosciugato BNB avvolto (WBNB) dal protocollo.
SafeMoon ha annunciato l'attacco su Twitter, rivelando che stava lavorando per risolvere il problema il prima possibile. Tuttavia, la piattaforma non ha condiviso i dettagli dell'incidente.
Oltre 8,9 milioni di dollari rubati
Alla comunità @SAFEMOON : vogliamo informarvi che il nostro LP è stato compromesso.
Stiamo intraprendendo azioni rapide nel tentativo di risolvere il problema il prima possibile. Segui qui per gli aggiornamenti.
Grazie per il vostro supporto mentre lavoriamo per affrontare questa situazione.
— SafeMoon (@safemoon) 28 marzo 2023
Poco dopo l'exploit, la società di sicurezza blockchain PeckShield ha rivelato che il bug è stato introdotto durante l'ultimo aggiornamento del contratto del progetto, avviato dal SafeMoon Deployer ufficiale. L'azienda ha suggerito che la chiave di amministrazione potrebbe essere trapelata, quindi, l'avvio dell'aggiornamento.
Lo sviluppatore Web3 DeFi Mark ha inoltre spiegato che l'attaccante ha sfruttato la funzione di masterizzazione pubblica, che ha consentito agli utenti di masterizzare token da qualsiasi indirizzo.
La funzione ha consentito all'attaccante di rimuovere SFM, il token nativo di SafeMoon, dal pool di liquidità WBNB del progetto, provocando un aumento artificiale del prezzo di SFM.
Nella stessa transazione, lo sfruttatore ha venduto i token SFM troppo cari nello stesso pool di liquidità, spazzando via il restante WBNB. Secondo Mark, SafeMoon ha perso 8,9 milioni di dollari a causa di un "exploit estremamente ovvio".
“Questo è un exploit estremamente elementare di cui sono stati vittime molti contratti nello spazio [crypto]. Per favore, non permettere a nessun utente di masterizzare token da qualsiasi indirizzo, è una cattiva idea", ha aggiunto Mark.
Hack o intenzionale?
Mentre Mark ha affrontato l'incidente come un hack, diversi spettatori hanno sostenuto che il bug era una caratteristica lasciata intenzionalmente nel contratto di SafeMoon per consentire loro di sottrarre i fondi degli utenti.
La polemica dietro il progetto SafeMoon ha alimentato i brutti commenti sull'incidente.
La società sta attualmente affrontando una causa legale che la accusa di aver interpretato erroneamente la tokenomics di SFM per gli investitori. Come riportato da CryptoPotato , i querelanti hanno affermato che i dirigenti di SafeMoon hanno lentamente attirato gli investitori dopo il rally del prezzo e del volume degli scambi del progetto dopo il suo lancio.
Il post DeFi Protocol SafeMoon Loses $8.9 Million in Bug Exploit è apparso per la prima volta su CryptoPotato .