SafeMoon, проект децентрализованного финансирования, который был использован в марте и привел к чистому убытку в размере $8,9 млн в BNB, был обвинен Комиссией по ценным бумагам и биржам США и ее ключевыми руководителями в нарушении правил безопасности и мошенничестве.

Средства, связанные с эксплойтом, перемещались через централизованные биржи, и Match System, аналитическая фирма по блокчейну, считает, что эти переводы через Cex могут иметь решающее значение для правоохранительных органов.

Шон Торнтон из Match System сообщил Cointelegraph, что они подозревают, что централизованные биржи использовались в качестве промежуточного звена в цепочке отмывания денег.

"На CEX средства можно было обменивать на другие токены и выводить дальше, а аккаунты на CEX регистрировать на дроп (пустышки). С учетом того, что отследить движение средств через CEX без запроса практически невозможно. со стороны правоохранительных органов, CEX является более предпочтительным вариантом, чем DEX, для хакера, чтобы выиграть время и запутать пути», — пояснил Торнтон.

Match System провела вскрытие смарт-контракта SafeMoon и последующее движение средств для анализа поведения эксплуататоров. Анализ показал, что хакер воспользовался уязвимостью в контракте SafeMoon, связанной с функцией «Bridge Burn», позволяющей любому вызвать функцию «сжигания» токенов SFM по любому адресу. Эти злоумышленники использовали уязвимость для передачи токенов других пользователей на адрес разработчика.

В результате передачи, осуществленной эксплуататорами, 32 миллиарда токенов SFM были отправлены с LP-адреса SafeMoon на адрес развертывателя SafeMoon. Это привело к мгновенному росту стоимости токенов. Эксплуататор использовал ценовой насос, чтобы обменять часть токенов SFM на BNB по завышенной цене. В результате на адрес хакера было переведено 27380 BNB.

В ходе анализа система Match обнаружила, что уязвимость смарт-контракта отсутствовала в предыдущей версии и появилась только с новым обновлением 28 марта, в день эксплойта, что заставило многих поверить в причастность инсайдера. Эти спекуляции получили еще большее распространение к 1 ноября, когда Комиссия по ценным бумагам и биржам (SEC) выдвинула обвинения против проекта SafeMoon и трех его руководителей, обвинив их в мошенничестве и нарушении законов о ценных бумагах.

Торнтон сообщил Cointelegraph, что обвинения SEC не беспочвенны, и они также нашли доказательства, которые могут указывать на причастность руководства SafeMoon к произошедшему взлому. Он добавил, что было ли это сделано умышленно или это преступная халатность сотрудников, предстоит разобраться правоохранительным органам.

Комиссия по ценным бумагам и биржам (SEC) заявила, что генеральный директор SafeMoon Джон Карони и технический директор Томас Смит присвоили деньги инвесторов и вывели из предприятия активы на сумму 200 миллионов долларов. Руководителям SafeMoon также предъявлены обвинения со стороны Министерства юстиции в сговоре с целью мошенничества с использованием электронных средств связи, отмывания денег и мошенничества с ценными бумагами.

Хакер, стоящий за атакой, первоначально заявил, что они по ошибке воспользовались протоколом и хотели настроить канал связи для возврата 80 % средств. С тех пор средства, связанные с эксплойтами, перемещались несколько раз, во многих случаях через централизованные биржи, такие как Binance, что, по мнению аналитической компании, будет иметь решающее значение для правоохранительных органов в выслеживании исполнителей эксплойта.

Журнал: Huawei NFT, хакатон Toyota, Северная Корея против блокчейна: Asia Express

Источник