Defi -protokollen Safemoon taper 8,9 millioner dollar fra bug utnyttelse

Defi -protokollen Safemoon taper 8,9 millioner dollar fra bug utnyttelse

I det desentraliserte finansielle prosjektet (Defi) Safemoon ble likviditetsbassenget hans (LP) kompromittert av en offentlig tokenfeil på tirsdag, der angriperen tømte BNB (WBNB) fra protokollen.

safemoon kunngjort angrepet på Twitter og kunngjorde at det ble arbeidet med å løse problemet så snart som mulig. Plattformen delte imidlertid ingen detaljer om hendelsen.

over $ 8,9 millioner stjålet

til @safemoon community: lp var.

Vi tar raske tiltak for å løse problemet så snart som mulig. Følg her for oppdateringer.

Takk for støtten til å takle denne situasjonen.

-safemoon (@safemoon) Kort tid etter utnyttelsen, blockchain Security Company Peckshield avslørte at feilen under det siste kontraktoppgraderingsprosjektet ble introdusert, som ble initiert av den offisielle Safemoon Deployer. Selskapet antydet at administratornøkkelen kunne ha blitt lekket, derav igangsettingen av oppgraderingen.

web3 utvikler defi mark neste forklarer at angriperen brukte den offentlige brennende funksjonen som gjorde det mulig å brenne token fra hvilken som helst adresse.

Funksjonen gjorde det mulig for angriperen, SFM, å fjerne det innfødte tokenet til Safemoon, fra WBNB -likviditetsbassenget til prosjektet, noe som førte til en kunstig økning i SFM -prisen.

I samme transaksjon solgte utnyttere de overprisede SFM -symbolene i samme likviditetsbasseng og slettet den gjenværende WBNB. I følge Mark tapte Safemoon 8,9 millioner dollar gjennom en "ekstremt åpenbar utnyttelse".

"Dette er en ekstremt elementær utnyttelse som har blitt offer for mange kontrakter i [krypto] -rommet. Ikke la noen bruker brenne fra noen adresse, det er en dårlig idé," la Mark til.

hack eller intensjon?

Mens Mark beskrev hendelsen som et hack, hevdet flere tilskuere at feilen var en funksjon som bevisst ble igjen i Safemoon -kontrakten for å gjøre dem i stand til å skumme av brukerne.

Kontroversen bak Safemoon -prosjektet drev de stygge kommentarene til hendelsen.

Selskapet står for tiden overfor et søksmål der det er beskyldt for å ha tolket SFMs Tokenomik feilsøking til investorer. Som cryptopotato , hevdet saksøkerne at lederne av Safemoon sakte teppe investorer etter prisen og handelsrallyet til prosjektet etter introduksjonen.

.