Токен биржи SafeMoon обвалился на 26% после эксплойта на 8,9 млн долларов
Атака затронула пул ликвидности актива в паре с BNB
29.03.2023 - 08:00
608
4 мин
0
Что произошло? 28 марта децентрализованная биржа (DEX) SafeMoon на блокчейне BNB Chain потеряла 8,9 млн долларов в результате эксплойта пула ликвидности (LP). По данным компании PeckShield, специализирующейся на кибербезопасности, причиной стала уязвимость в механизме сжигания токенов, при этом сама атака была инициирована с использованием адреса разработчика проекта. В PeckShield допустили, что причиной стала утечка ключа администратора. В результате инцидента цена биржевого токена SafeMoon под тикером SFM за последние сутки обвалилась на 25,7%, актив торгуется по $0,0001847, согласно данным агрегатора CoinGecko.
Как была проведена атака? Web 3.0-разработчик под ником DeFi Mark заявил, что злоумышленник использовал функцию сжигания для удаления биржевых токенов SFM из пула ликвидности в паре с обернутыми токенами BNB (WBNB), тем самым искусственно завысив цену SFM. DeFi Mark уточнил, что ошибка позволила хакеру сжигать токены с любого другого адреса. Затем он продал чрезмерно дорогие SFM в тот же пул ликвидности, выведя из него таким образом все оставшиеся WBNB. Разработчик добавил, что это «простейший эксплойт», жертвами которого уже стали многие DeFi-контракты.
Глава SafeMoon Джон Карони подтвердил, что инцидент затронул пул токенов SFM/BNB. По его словам, команда обнаружила и устранила уязвимость, а также привлекла сторонних специалистов для оценки характера и масштаба эксплойта. Он заверил сообщество, что другие пулы ликвидности биржи не пострадали, а криптокошелек SafeMoon по-прежнему безопасен для использования.
Через несколько часов после эксплойта хакеры заявили, что атака была случайной, и они намерены вернуть средства. «Мы хотели бы настроить безопасный канал связи, давайте поговорим», — такое сообщение они прикрепили к переводу на адрес разработчика SafeMoon, сообщили представители компании по кибербезопасности CertiK. В рамках следующей транзакции хакеры отправили 4000 BNB или более 1,26 млн долларов по курсу на 29 марта 10:30 мск.
Примечательно, что днем ранее на связь с разработчиками DeFi-протокола Euler уже во второй раз вышел хакер, который вывел из проекта 200 млн долларов. Он извинился за инцидент и вернул около половины украденных средств в криптовалютах.
Полезный материал?
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.
Технологии
Также компания представила собственный индекс внедрения блокчейна
11 нояб. 2024 г.