Проект децентрализованного финансирования SafeMoon, которому Комиссия по ценным бумагам и биржам США (SEC) предъявила обвинения в нарушении правил безопасности и мошенничестве, заявил, что внимательно изучает последние события и будет работать над скорейшим разрешением ситуации.
Согласно заявлению, сделанному проектом на X (ранее Twitter), его команды активно развиваются и по-прежнему привержены обслуживанию пользователей, продвижению видения проекта и реализации его миссии.
SafeMoon был взломан в марте, что привело к чистому убытку в BNB в размере 8,9 миллиона долларов. Капитал, связанный с нарушением безопасности, перемещается через централизованные биржи (Cex), и компания Match Systems, занимающаяся анализом блокчейнов, предполагает, что эти транзакции могут иметь важное значение для правоохранительных органов.
Мы анализируем последние новости и, конечно же, очень серьезно относимся к этим вопросам.
– SafeMoon (@safemoon) 2 ноября 2023 г.
По мере получения дополнительной информации мы сделаем все возможное, чтобы решить ситуацию как можно быстрее.
Тем временем наши команды продолжают строиться, и мы продолжаем фокусироваться на обеспечении…
Согласно анализу смарт-контракта SafeMoon, проведенного компанией Match Systems, злоумышленник воспользовался уязвимостью в контракте SafeMoon, связанной с функцией «Bridge Burn», позволяющей выполнить функцию «сжигания» токенов SafeMoon (SFM) в любой момент. адрес.
Действия злоумышленников повлекли за собой перевод 32 миллиардов токенов SFM с адреса пула ликвидности SafeMoon на адрес развертывания SafeMoon, что привело к быстрому увеличению стоимости токенов. Воспользовавшись ростом цен, эксплуататор обменял часть токенов SFM на BNB по завышенному курсу, в результате чего на адрес хакера было переведено 27 380 BNB.
Анализ Match System показал, что уязвимость смарт-контракта отсутствовала в предыдущей версии и была представлена в новом обновлении, выпущенном 28 марта, что совпало со днем использования эксплойта. Это вызвало подозрения в потенциальной причастности инсайдеров.
Лицо, ответственное за атаку, изначально заявило, что случайно воспользовалось протоколом, и выразило желание установить средство связи, чтобы вернуть 80% средств. Впоследствии средства, связанные с эксплойтами, неоднократно переводились через централизованные биржи, такие как Binance. В компании Match Systems считают, что эти передачи могут иметь жизненно важное значение для правоохранительных органов, чтобы выследить и задержать эксплуататоров.
Журнал: Huawei NFT, хакатон Toyota, Северная Корея против блокчейна: Asia Express
Источник