Defi Protocol Safemoon pierde 8,9 milioane USD din Bug Exploit

Defi Protocol Safemoon pierde 8,9 milioane USD din Bug Exploit

În proiectul financiar descentralizat (DEFI) SafeMoon, piscina sa de lichiditate (LP) a fost compromisă marți de un bug de jetoane publice, prin care atacatorul a golit BNB (WBNB) de protocol.

Safemoon a anunțat atacul pe Twitter și a anunțat că a fost lucrat la rezolvarea problemei cât mai curând posibil. Cu toate acestea, platforma nu a împărtășit niciun detaliu despre incident.

peste 8,9 milioane USD furați

la @safemoon Comunitatea: LP a fost compromis.

Luăm măsuri rapide pentru a rezolva problema cât mai curând posibil. Urmați aici pentru actualizări.

Vă mulțumim pentru sprijinul acordat pentru a face față acestei situații.

-Safemoon (@safemoon) 28.

La scurt timp după exploatare, compania de securitate blockchain Peckshield a dezvăluit că a fost introdusă eroarea din ultimul proiect de actualizare a contractului, care a fost inițiată de către oficialul SAFEMOON Deployer. Compania a sugerat că cheia de administrare ar fi putut fi scursă, de unde și inițierea actualizării.

web3 dezvoltator defi marcaj next ? "S1"> explică că atacatorul a folosit funcția publică de ardere care a făcut posibilă arderea jetonului de la orice adresă.

Funcția a făcut posibilă atacatorul, SFM, să elimine jetonul nativ al SafeMoon, din grupul de lichiditate WBNB al proiectului, ceea ce a dus la o creștere artificială a prețului SFM.

În aceeași tranzacție, exploatatorii au vândut jetoanele SFM prea scumpe în același bazin de lichiditate și au șters WBNB rămas. Potrivit lui Mark, Safemoon a pierdut 8,9 milioane de dolari printr -o „exploatare extrem de evidentă”.

"Aceasta este o exploatare extrem de elementară, care a căzut victimă la multe contracte din spațiul [cripto]. Vă rugăm să nu lăsați niciun utilizator să ardă de la nicio adresă, aceasta este o idee proastă", a adăugat Mark.

hack sau intenție?

În timp ce Mark a descris incidentul ca pe un hack, mai mulți spectatori au susținut că eroarea a fost o funcție care a fost lăsată în mod deliberat în contractul SafeMoon pentru a le permite să renunțe la fondurile utilizatorilor.

Controversa din spatele proiectului Safemoon a alimentat comentariile urâte despre incident.

Compania se confruntă în prezent cu un proces în care este acuzat că a interpretat greșit tokenomik -ul SFM pentru investitori. Ca Cryptopotato , reclamanții au susținut că directorii SafeMoon încet covor investitori după prețul și mitingul comercial al proiectului după introducerea sa.

.