Defi protokola safemons zaudē 8,9 miljonus dolāru no kļūdu izmantošanas
Defi protokola safemons zaudē 8,9 miljonus dolāru no kļūdu izmantošanas
Decentralizētajā finanšu projektā (DEFI) safemoonā viņa likviditātes fonds (LP) otrdien apdraudēja publiska marķiera kļūda, ar kuru uzbrucējs iztukšoja BNB (WBNB) no protokola.
safemoon paziņoja uzbrukumu Twitter un paziņoja, ka pēc iespējas ātrāk tas ir strādājis pie problēmas risināšanas. Tomēr platforma nedalījās nekādas detaļas par incidentu.
Vairāk nekā 8,9 miljoni ASV dolāru nozagti
uz @safemoon kopiena: lp tika kompromitēts
>> p.Mēs veicam ātrus pasākumus, lai pēc iespējas ātrāk atrisinātu problēmu. Sekojiet šeit, lai iegūtu atjauninājumus.
Paldies par atbalstu šajā situācijā.
-Safemoon (@safemoon) neilgi pēc izmantošanas, blockchain drošības uzņēmums Peckshield atklāja, ka tika ieviesta kļūda pēdējā līguma jaunināšanas projektā, ko ierosināja oficiālais safemoņu izvietojums. Uzņēmums ierosināja, ka administratora atslēgu varēja noplūst, līdz ar to jaunināšanas uzsākšana.
web3 izstrādātāja defi atzīmēt nākamo skaidro , ka uzbrucējs izmantoja sabiedrības dedzināšanas funkciju, kas ļāva sadedzināt marķieri no jebkuras adreses.
Funkcija ļāva uzbrucējam SFM noņemt no projekta WBNB likviditātes baseina, kas izraisīja mākslīgu SFM cenu pieaugumu no SFM cenas WBNB likviditātes fonda.
tajā pašā darījumā, ekspluatētāji pārdeva pārāk dārgus SFM marķierus tajā pašā likviditātes baseinā un izdzēsa atlikušo WBNB. Pēc Marka teiktā, Safemūns zaudēja 8,9 miljonus dolāru, izmantojot "ārkārtīgi acīmredzamu ekspluatāciju".
"Šis ir ārkārtīgi elementārs izmantojums, kas ir kļuvis par daudzu līgumu upuri [kripto] telpā. Lūdzu, neļaujiet nevienam lietotājam sadedzināt no nevienas adreses, tā ir slikta ideja," piebilda Marks.
hack vai nodoms?
Kamēr Marks raksturoja incidentu kā hakeru, vairāki skatītāji apgalvoja, ka kļūda ir funkcija, kas tika apzināti atstāta safemoņu līgumā, lai viņi varētu atbrīvot no lietotāju līdzekļiem.
Safemoon projekta strīdi izraisīja neglītos komentārus par incidentu.
Uzņēmums pašlaik saskaras ar tiesas procesu, kurā tas tiek apsūdzēts par SFM Tokenomik nepareizu interpretāciju investoriem. Tā kā Cryptopotato , prasītāji apgalvoja, ka Safemoon vadītāji lēnām paklājs investori pēc projekta cenu un tirdzniecības rallija pēc tā ieviešanas.
Kommentare (0)