Defi Protocol Safemoon verliest $ 8,9 miljoen van bug -exploit

Defi Protocol Safemoon verliest $ 8,9 miljoen van bug -exploit

In het gedecentraliseerde financiële project (Defi) Safemoon werd zijn liquiditeitspool (LP) gedreven door een openbare tokenbug op dinsdag, waarbij de aanvaller BNB (WBNB) uit het protocol leegmaakte.

safemoon kondigde de aanval op Twitter aan en kondigde aan dat het werd gewerkt om het probleem zo snel mogelijk op te lossen. Het platform heeft echter geen details van het incident gedeeld.

Meer dan $ 8,9 miljoen gestolen

naar de @safemoon community: lp was compromised.

We nemen snelle maatregelen om het probleem zo snel mogelijk op te lossen. Volg hier voor updates.

Bedankt voor uw steun bij het omgaan met deze situatie.

-safemoon (@safemoon) Kort na de exploit, het blockchain-beveiligingsbedrijf Peckshield onthulde dat de fout tijdens het laatste contractupgrade -project werd geïntroduceerd, die werd geïnitieerd door de officiële Safemoon -implementatie. Het bedrijf stelde voor dat de admin -sleutel had kunnen worden gelekt, vandaar de initiatie van de upgrade.

web3 ontwikkelaar Defi Mark Volgende legt uit dat de aanvaller de openbare brandende functie gebruikte die het mogelijk maakte om token uit elk adres te verbranden.

De functie maakte het mogelijk voor de aanvaller, SFM, om het native token van safemoon te verwijderen, uit de WBNB -liquiditeitspool van het project, wat leidde tot een kunstmatige stijging van de SFM -prijs.

in dezelfde transactie verkocht de exploiters de te dure SFM -tokens in dezelfde liquiditeitspool en verwijderd de resterende WBNB. Volgens Mark verloor Safemoon $ 8,9 miljoen door een "extreem voor de hand liggende exploit".

"Dit is een extreem elementaire exploit die het slachtoffer is geworden van vele contracten in de [crypto] ruimte. Laat geen gebruiker branden uit elk adres, dat is een slecht idee," voegde Mark toe.

hack of intentie?

Hoewel Mark het incident als een hack beschreef, voerden verschillende toeschouwers aan dat de fout een functie was die opzettelijk in het Safemoon -contract was achtergelaten om hen in staat te stellen het geld van de gebruikers af te skimen.

De controverse achter het Safemoon -project heeft de lelijke opmerkingen over het incident aangewakkerd.

Het bedrijf wordt momenteel geconfronteerd met een rechtszaak waarin het wordt beschuldigd van het verkeerd interpreteren van de tokenomik van de SFM aan investeerders. Als cryptopotato , beweerden de eisers dat de leidinggevenden van Safemoon langzaam tapijt beleggers na de prijs en handelsrally van het project na de introductie.

.