Defi Protocol Safemoon теряет 8,9 млн. Долл. США в эксплуатации ошибок

Проект децентрализованного финансирования (DeFi) Safemoon увидел, как его пул ликвидности (LP) скомпрометировал во вторник благодаря публичной ошибке токена, а злоумышленник истощал обернутый BNB (WBNB) из протокола.

Safemoon объявил об атаке в Твиттере, раскрывая, что она работала над решением этой проблемы как можно скорее. Тем не менее, платформа не делилась подробностями об инциденте.

Более 8,9 млн долларов украдено

Сообществу @Safemoon: мы хотим сообщить вам, что наш LP был скомпрометирован.

Мы предпринимаем быстрые действия в попытке решить проблему как можно скорее. Следуйте здесь для обновлений.

Спасибо за вашу поддержку, когда мы работаем над решением этой ситуации.

- Safemoon (@safemoon) 28 марта 2023 г.

Вскоре после эксплуатации компания Blockchain Security Company Peckshield сообщила, что ошибка была введена во время последнего обновления контракта проекта, инициированного официальным развертывателем Safemoon. Фирма предположила, что ключ администратора мог быть просочился, следовательно, инициация обновления.

Разработчик Web3 Defi Mark также объяснил, что злоумышленник воспользовался функцией общественного ожога, которая позволила пользователям сжигать токены с любого адреса.

Функция позволила злоумышленнику удалить SFM, местный токен Safemoon, из пула ликвидности WBNB проекта, что привело к искусственному всплеску в цене SFM.

В той же транзакции эксплуататор продал токены SFM с завышенной ценой в тот же пул ликвидности, вытирая оставшийся WBNB. По словам Марка, Safemoon потерял 8,9 миллиона долларов из -за «чрезвычайно очевидного эксплойта».

«Это чрезвычайно элементарное эксплойт, в котором многие контракты в [крипто] пространстве стали жертвой. Пожалуйста, не позволяйте пользователю сжигать токены с любого адреса, это плохая идея», - добавил Марк.

Взломать или намеренно?

В то время как Марк обратился к инциденту как взломать, несколько зрителей утверждали, что ошибка была намеренно, намеренно оставленной в контракте Safemoon, чтобы позволить им средств пользователей Siphon.

Спор проектом Safemoon подпитывал уродливые комментарии об инциденте.

В настоящее время компания сталкивается с судебным иском, обвиняющим его в неправильном истолении токеномики SFM для инвесторов. Как сообщил Cryptopotato, истцы утверждали, что руководители Safemoon медленно вырубленные инвесторами после ралли проекта в цене и объеме торгов после его запуска.