Minden jel szerint a Safemoon liquidity poolból (likviditási medence) támadók szerdán közel 9 millió dollár értékben távolítottak el tokeneket. A jelek szerint a hackerek a smart contract (okos szerződés) egyik hibás funkcióját módosították, így tudtak behatolni a Safemoon rendszerébe.
A blokkláncadatokon jól látszik, hogy szerdán egészen rövid idő alatt jelentős mennyiségű token át lett mozgatva, egyetlen tranzakción belül. A támadóknak sikerült a Safemoon liqudity poolból több milliárd SFM tokent megszerezni, amivel összesen 8.9 millió dollár kárt okozott.
A liqudity pool lényegében egy olyan digitális „kosár”, amiben okos szerződés segítségével vannak tokenek tárolva. Ezek elsősorban arra lettek kitalálva, hogy a decentralizált kriptokereskedelem során a tranzakciókhoz ne kelljen külső, harmadik felet bevonni.
Azt követően, hogy ezek a hírek szárnyra kaptak, a Safemoon natív tokenje, az SFM árfolyama 40%-ot esett. Cikkünk írása idején az árfolyam valamennyire stabilizálódott, de továbbra is jelentős gyengülés tapasztalható.
A Safemoon egy 2021 elején megjelent decentralizált kriptoprojekt. Működés három fő funkción alapul: tokenek kibocsátása, tokenek égetése, és likviditási keret vásárlás. Ezeknek funkcióknak köszönhetően a Safemoon 2021 egyik legnépszerűbb érméje volt.
A DEX nincs veszélyben
A projekt fejlesztői szerdán közleményt adtak ki, miszerint a Safemoon likviditási párja (LP) veszélybe került.
„Szeretnénk minden befektetők értesíteni, hogy az LP veszélybe került. Jelenleg azon dolgozunk, hogy a hibákat minél hamarabb helyrehozzuk.”
A Safemoon vezérigazgatója, John Karony ezt követően az alábbi tweetet tette közzé:
„Szeretném tisztázni, hogy a DEX biztonságban van. Ez [a támadás] kizárólag az LP poolban található SFM:BNB-t érintette.”
To our valued community,
As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…
— John Karony (@CptHodl) March 29, 2023
Több fejlesztő a támadás okával kapcsolatban arra gyanakszik, hogy az okos szerződés égetési folyamatában, egy apró hibát használtak ki a hackerek.
„A támadók a nyilvános égetési funkciót törték fel, aminek segítségével a felhasználók BÁRMILYEN címről maguk is égethettek érméket” – tette közzé a Twitteren a Dappd vezérigazgatója az üggyel kapcsolatban.
#Safemoon was just hacked for $8.9M.
After two minutes looking at the newest Safemoon contract, I was able to identify the extremely obvious exploit.
The attacker took advantage of the public burn() function, this function let any user burn tokens from ANY other address (code… pic.twitter.com/bovlyVoq1i
— DeFi Mark (@MoonMark_) March 28, 2023
„A támadók ezt a funkciót használták ki annak érdekében, hogy SFM érméket távolítsanak el a Safemoon-WBNB liquidity poolból. Ezzel mesterségesen rövid ideig megemelték az SFM tokenek értékét”
„Ez egy rettenetes egyszerű hack, aminek több okos szerződés is áldozatul esett” – tette hozzá a Dappd vezérigazgató.
További hírek:
Az egyik legjobb tőzsdei platform
- A SEC és a FINRA által szabályozott
- Több mint 70 kriptovaluta, részvény, árucikkek és indexek
- 0% jutalék
- Elérhető számítógépről és mobilról is
- Alkalmazás iOS és Androidos készülékekre