DEFI Protocol Safemoon mister 8,9 millioner dollars fra bugudnyttelse

DEFI Protocol Safemoon mister 8,9 millioner dollars fra bugudnyttelse

I det decentraliserede økonomiske projekt (DEFI) SafeMoon blev hans likviditetspool (LP) kompromitteret af en offentlig tokenfejl tirsdag, hvor angriberen tømte BNB (WBNB) fra protokollen.

safeMoon annonceret angrebet på Twitter og annoncerede, at det blev arbejdet med at løse problemet så hurtigt som muligt. Platformen delte imidlertid ingen detaljer om hændelsen.

over 8,9 millioner dollars stjålet

til @safemoon community: lp blev kompromitteret.

Vi træffer hurtige foranstaltninger for at løse problemet så hurtigt som muligt. Følg her for opdateringer.

Tak for din støtte til at klare denne situation.

-safeMoon (@safemoon) 28.

kort efter udnyttelsen, blockchain -sikkerhedsfirmaet Peckshield afslørede, at fejlen under det sidste kontraktopgraderingsprojekt blev indført, som blev indledt af den officielle SafeMoon-implementering. Virksomheden foreslog, at admin-tasten kunne have været lækket, og dermed initieringen af ​​opgraderingen.

web3-udvikler Defi Mark Next forklarer at angriberen brugte den offentlige brændende funktion, der gjorde det muligt at brænde token fra enhver adresse.

Funktionen gjorde det muligt for angriberen, SFM, at fjerne det indfødte token af ​​safoon, fra WBNB -likviditetspuljen af ​​projektet, hvilket førte til en kunstig stigning i SFM -prisen.

I den samme transaktion solgte udnyttere de overpris SFM -tokens i den samme likviditetspool og slettede de resterende WBNB. Ifølge Mark mistede Safemoon 8,9 millioner dollars gennem en "ekstremt åbenlyst udnyttelse".

"Dette er en ekstremt elementær udnyttelse, der er faldet offer for mange kontrakter i [crypto] -rummet. Lad ikke nogen bruger brænde fra nogen adresse, det er en dårlig idé," tilføjede Mark.

hack eller intention?

Mens Mark beskrev hændelsen som et hack, hævdede flere tilskuere, at fejlen var en funktion, der bevidst blev efterladt i Safemoon -kontrakten for at gøre det muligt for dem at skumme af brugernes midler.

Kontroversen bag SafeMoon -projektet brændte de grimme kommentarer til hændelsen.

Virksomheden står i øjeblikket over for en retssag, hvor den beskyldes for fejlagtigt fortolkning af SFM's tokenomik til investorer. Som cryptopotato , hævdede sagsøgerne, at lederne af SafeMoon langsomt tæppe investorer efter projektets pris og handel rally efter dens introduktion.

.