Beim dezentralisierten Finanzprojekt (DeFi) SafeMoon wurde sein Liquiditätspool (LP) am Dienstag durch einen öffentlichen Token-Bug kompromittiert, wobei der Angreifer verpackte BNB (WBNB) aus dem Protokoll entleerte.
SafeMoon angekündigt den Angriff auf Twitter und gab bekannt, dass daran gearbeitet wurde, das Problem so schnell wie möglich zu lösen. Die Plattform teilte jedoch keine Details des Vorfalls mit.
Inhaltsverzeichnis
Über 8,9 Millionen Dollar gestohlen
Zum @SAFEMOON community: Wir möchten Sie darüber informieren, dass unsere LP kompromittiert wurde.
Wir ergreifen schnelle Maßnahmen, um das Problem so schnell wie möglich zu lösen. Folgen Sie hier für Updates.
Vielen Dank für Ihre Unterstützung bei der Bewältigung dieser Situation.
— SafeMoon (@safemoon) 28. März 2023
Kurz nach dem Exploit hat das Blockchain-Sicherheitsunternehmen PeckShield enthüllt dass der Fehler während des letzten Vertrags-Upgrades des Projekts eingeführt wurde, das vom offiziellen SafeMoon Deployer initiiert wurde. Die Firma schlug vor, dass der Admin-Schlüssel geleakt worden sein könnte, daher die Initiierung des Upgrades.
Web3-Entwickler DeFi Mark weiter erklärt dass der Angreifer die öffentliche Brennfunktion ausnutzte, die es Benutzern ermöglichte, Token von jeder beliebigen Adresse zu brennen.
Die Funktion ermöglichte es dem Angreifer, SFM, das native Token von SafeMoon, aus dem WBNB-Liquiditätspool des Projekts zu entfernen, was zu einem künstlichen Anstieg des SFM-Preises führte.
In der gleichen Transaktion, die Ausbeuter verkaufte die überteuerten SFM-Token in denselben Liquiditätspool und löschte die verbleibende WBNB aus. Laut Mark verlor SafeMoon 8,9 Millionen Dollar durch einen „extrem offensichtlichen Exploit“.
„Dies ist ein äußerst elementarer Exploit, der viele Verträge in der [crypto] Weltraum zum Opfer gefallen sind. Bitte lassen Sie keinen Benutzer Token von irgendeiner Adresse brennen, das ist eine schlechte Idee“, fügte Mark hinzu.
Hack oder Absicht?
Während Mark den Vorfall als Hack bezeichnete, argumentierten mehrere Zuschauer, dass der Fehler eine Funktion sei, die absichtlich im Vertrag von SafeMoon hinterlassen wurde, um es ihnen zu ermöglichen, die Gelder der Benutzer abzuschöpfen.
Die Kontroverse hinter dem SafeMoon-Projekt hat die hässlichen Kommentare zu dem Vorfall angeheizt.
Das Unternehmen sieht sich derzeit einer Klage gegenüber, in der es beschuldigt wird, die Tokenomik von SFM gegenüber Investoren falsch interpretiert zu haben. Als CryptoPotato gemeldetbehaupteten die Kläger, dass die Führungskräfte von SafeMoon langsam Teppich gezogen Investoren nach der Preis- und Handelsrallye des Projekts nach seiner Einführung.
.