Protocolo Defi Safemoon perde US $ 8,9 milhões da exploração de bugs

Protocolo Defi Safemoon perde US $ 8,9 milhões da exploração de bugs

No Projeto Financeiro Descentralizado (Defi) Safemoon, seu pool de liquidez (LP) foi comprometido por um bug de token público na terça -feira, pelo qual o atacante esvaziou o BNB (WBNB) do protocolo.

safemoon anunciou o ataque no Twitter e anunciou que trabalhava na solução do problema o mais rápido possível. No entanto, a plataforma não compartilhou nenhum detalhe do incidente.

mais de US $ 8,9 milhões roubados

para o @SAFEMOON Comunidade: lpu.

Tomamos medidas rápidas para resolver o problema o mais rápido possível. Siga aqui para atualizações.

Obrigado por seu apoio em lidar com esta situação.

- Safemoon (@safemoon) 28. March 2023

Logo após a exploração, a empresa de segurança blockchain Peckshield revelou que o erro durante o último projeto de atualização do contrato foi introduzido, o que foi iniciado pelo implantador oficial da Safemoon. A empresa sugeriu que a chave do administrador poderia ter vazado, daí o início da atualização.

web3 desenvolvedor Defi Mark a seguir explica que o invasor usou a função de queima pública que possibilitou queimar token de qualquer endereço.

A função tornou possível para o atacante, SFM, remover o token nativo de Safemoon, do pool de liquidez do WBNB do projeto, o que levou a um aumento artificial no preço do SFM.

Na mesma transação, os exploradores venderam os tokens SFM muito caros no mesmo pool de liquidez e excluíram o WBNB restante. Segundo Mark, a Safemoon perdeu US $ 8,9 milhões através de uma "exploração extremamente óbvia".

"Esta é uma exploração extremamente elementar que foi vítima de muitos contratos no espaço [criptografia]. Por favor, não deixe nenhum usuário queimar de nenhum endereço, isso é uma má idéia", acrescentou marca.

hackear ou intenção?

Enquanto Mark descreveu o incidente como um hack, vários espectadores argumentaram que o erro era uma função que foi deliberadamente deixada no contrato Safemoon para permitir que eles desista dos fundos dos usuários.

A controvérsia por trás do projeto Safemoon alimentou os comentários feios sobre o incidente.

A empresa está atualmente enfrentando uma ação judicial na qual é acusado de interpretar mal o tokenomik do SFM aos investidores. Como Cryptopotato , os demandantes alegaram que os executivos da Safemoon lentamente tapetes investidores após o preço e o comércio do projeto após sua introdução.

.