Protocole Defi SAFEMOON perd 8,9 millions de dollars de l'exploitation des bogues

Protocole Defi SAFEMOON perd 8,9 millions de dollars de l'exploitation des bogues

Dans le projet financier décentralisé (DEFI) Safemoon, son pool de liquidités (LP) a été compromis par un bug de jeton public mardi, par lequel l'attaquant a vidé le BNB (WBNB) du protocole.

safemoon a annoncé l'attaque sur Twitter et a annoncé qu'il avait été travaillé sur la résolution du problème dès que possible. Cependant, la plate-forme n'a partagé aucun détail de l'incident.

plus de 8,9 millions de dollars volés

vers le @safemoon Communauté: lp a été compromis.

Nous prenons des mesures rapides pour résoudre le problème dès que possible. Suivez ici pour les mises à jour.

Merci pour votre soutien dans la gestion de cette situation.

- Safemoon (@SaFemoon) 28.

Peu de temps après l'exploit, la société de sécurité blockchain peckshield a révélé que l'erreur lors du dernier projet de mises à niveau de contrat avait été introduite, qui a été lancée par le déploiement officiel de Safemoon. La société a suggéré que la clé d'administration aurait pu être divulguée, d'où l'initiation de la mise à niveau.

web3 développeur defi mark ne suivant explique que l'attaquant a utilisé la fonction de brûlure publique qui a permis de brûler des jetons à partir de n'importe quelle adresse.

La fonction a permis à l'attaquant, SFM, d'éliminer le jeton natif de Safemoon, du pool de liquidités WBNB du projet, ce qui a conduit à une augmentation artificielle du prix SFM.

Dans la même transaction, le exploiters a vendu les jetons SFM trop chers dans le même pool de liquidités et supprimé le WBNB restant. Selon Mark, Safemoon a perdu 8,9 millions de dollars grâce à un "exploit extrêmement évident".

"Il s'agit d'un exploit extrêmement élémentaire qui a été victime de nombreux contrats dans l'espace [crypto]. S'il vous plaît ne laissez aucun utilisateur brûler d'une adresse, c'est une mauvaise idée", a ajouté Mark.

pirater ou intention?

Alors que Mark a décrit l'incident comme un piratage, plusieurs spectateurs ont fait valoir que l'erreur était une fonction qui a été délibérément laissée dans le contrat SafeMoon pour leur permettre de parcourir les fonds des utilisateurs.

La controverse derrière le projet Safemoon a alimenté les vilains commentaires sur l'incident.

La société est actuellement confrontée à un procès dans lequel il est accusé d'avoir mal interprété le tokenomik du SFM aux investisseurs. Comme cryptopotato , les plaignants ont affirmé que les dirigeants de Safemoon tapis investisseurs après le prix et le rallye commercial du projet après son introduction.