Il progetto di finanza decentralizzata (DeFi) incentrato sulla comunità SafeMoon è stato sfruttato. La causa, secondo le società di sicurezza, era un token burn bug nel contratto intelligente.
Il 29 marzo, il team di SafeMoon ha avvisato la comunità che il loro pool di liquidità era stato compromesso.
“Stiamo agendo rapidamente nel tentativo di risolvere il problema il prima possibile. Segui qui per gli aggiornamenti. Grazie per il vostro supporto mentre lavoriamo per affrontare questa situazione”.
Tuttavia, non ci sono stati aggiornamenti al momento della scrittura.
SafeMoon è un ecosistema di costruzione e innovazione blockchain, Metaverse, NFT e web3. Tuttavia, la società è stata al centro di scandali e problemi legali sin dal suo lancio nel marzo 2021.
Bug di masterizzazione di SafeMoon
Secondo la società di sicurezza blockchain PeckShield, un aggiornamento conteneva un "bug di masterizzazione pubblico". Inoltre, ciò ha portato all'exploit, che potrebbe essere stato causato da una perdita di chiave dell'amministratore.
Lo sviluppatore di Web3 "DeFi Mark" ha riferito che SafeMoon è stato violato per 8,9 milioni di dollari. Ha aggiunto di essere stato in grado di identificare un "exploit estremamente evidente".
La funzione di masterizzazione pubblica consente a qualsiasi utente di masterizzare token da qualsiasi altro indirizzo. L'attaccante ha utilizzato questa funzione per rimuovere i token SFM dal SafeMoon WBNB Liquidity Pool. Ciò ha aumentato artificialmente il prezzo del token nativo di Safemoon.
L'attaccante ha venduto l'SFM nel pool di liquidità a un prezzo molto alto all'interno della stessa transazione. Di conseguenza, il risultato è stato l'eliminazione del restante WBNB nel pool.
Tuttavia, poche ore dopo l'exploit, gli aggressori hanno pubblicato un messaggio nella transazione in cui suggerivano la loro disponibilità a restituire i fondi. PeckShield ha riferito di aver già inviato 4.000 BNB per un valore di 1,2 milioni di dollari.
"Ehi, rilassati, stiamo accidentalmente lanciando un attacco contro di te, vorremmo restituire il fondo, impostare un canale di comunicazione sicuro, parliamone."
Carri armati SFM 30%
Il token nativo di SafeMoon è crollato del 30% dopo l'exploit di poche ore fa. Di conseguenza, SFM è attualmente scambiato a circa $ 0,00018.
SFM ha perso circa il 32% nell'ultima settimana ed è sceso del 26% nelle ultime sei ore circa. Inoltre, il token è in calo del 94,5% dal suo massimo storico di gennaio 2022 di $ 0,00338.
Il post SafeMoon Public Token Burn Exploit Wipes Liquidity Pool, Attackers Say 'Let's Talk' è apparso per la prima volta su BeInCrypto .