Проект SafeMoon, посвященный децентрализованному финансированию (DeFi), во вторник обнаружил, что его пул ликвидности (LP) был скомпрометирован из-за ошибки общедоступного токена, когда злоумышленник истощил обернутый BNB (WBNB) из протокола.
SafeMoon объявила об атаке на Twitter, заявив, что работает над тем, чтобы решить проблему как можно скорее. Однако платформа не поделилась подробностями инцидента.
Более 8,9 млн долларов США украдено
Сообществу @SAFEMOON: мы хотим сообщить вам, что наш LP был скомпрометирован.
Мы предпринимаем быстрые действия, чтобы решить проблему как можно скорее. Следите за обновлениями здесь.
Спасибо за вашу поддержку, пока мы работаем над устранением этой ситуации.
— SafeMoon (@safemoon), 28 марта 2023 г.
Вскоре после эксплойта компания PeckShield, занимающаяся безопасностью блокчейна, сообщила, что ошибка появилась во время последнего обновления контракта проекта, инициированного официальным SafeMoon Deployer. Фирма предположила, что могла произойти утечка ключа администратора, что и стало причиной запуска обновления.
DeFi Mark, разработчик Web3, далее пояснил, что злоумышленник воспользовался функцией общедоступной записи, которая позволяла пользователям сжигать токены с любого адреса.
Эта функция позволила злоумышленнику удалить SFM, собственный токен SafeMoon, из пула ликвидности проекта WBNB, что привело к искусственному скачку цены SFM.
В рамках той же транзакции злоумышленник продал токены SFM по завышенной цене в тот же пул ликвидности, уничтожив оставшиеся WBNB. По словам Марка, SafeMoon потеряла 8,9 млн долларов из-за «чрезвычайно очевидной уязвимости».
«Это чрезвычайно элементарный эксплойт, жертвами которого стали многие контракты в [крипто]пространстве. Пожалуйста, не позволяйте пользователям сжигать токены с любого адреса, это плохая идея», — добавил Марк.
Взлом или намеренно?
Хотя Марк назвал инцидент взломом, несколько зрителей утверждали, что ошибка была функцией, намеренно оставленной в контракте SafeMoon, чтобы позволить им выкачивать средства пользователей.
Полемика вокруг проекта SafeMoon вызвала неприятные комментарии об инциденте.
Компания в настоящее время сталкивается с судебным иском, обвиняемым в неверном истолковании токеномики SFM для инвесторов. Как сообщал CryptoPotato, истцы утверждали, что руководители SafeMoon медленно манипулировали инвесторами после роста цены проекта и объема торгов после его запуска.
Протокол DeFi SafeMoon потерял 8,9 миллиона долларов из-за уязвимости, впервые появившейся на CryptoPotato.
