Токен биржи SafeMoon обвалился на 26% после эксплойта на 8,9 млн долларов
Атака затронула пул ликвидности актива в паре с BNB
29.03.2023 - 08:00
965
4 мин
0
Что произошло? 28 марта децентрализованная биржа (DEX) SafeMoon на блокчейне BNB Chain потеряла 8,9 млн долларов в результате эксплойта пула ликвидности (LP). По данным компании PeckShield, специализирующейся на кибербезопасности, причиной стала уязвимость в механизме сжигания токенов, при этом сама атака была инициирована с использованием адреса разработчика проекта. В PeckShield допустили, что причиной стала утечка ключа администратора. В результате инцидента цена биржевого токена SafeMoon под тикером SFM за последние сутки обвалилась на 25,7%, актив торгуется по $0,0001847, согласно данным агрегатора CoinGecko.
Как была проведена атака? Web 3.0-разработчик под ником DeFi Mark заявил, что злоумышленник использовал функцию сжигания для удаления биржевых токенов SFM из пула ликвидности в паре с обернутыми токенами BNB (WBNB), тем самым искусственно завысив цену SFM. DeFi Mark уточнил, что ошибка позволила хакеру сжигать токены с любого другого адреса. Затем он продал чрезмерно дорогие SFM в тот же пул ликвидности, выведя из него таким образом все оставшиеся WBNB. Разработчик добавил, что это «простейший эксплойт», жертвами которого уже стали многие DeFi-контракты.
Глава SafeMoon Джон Карони подтвердил, что инцидент затронул пул токенов SFM/BNB. По его словам, команда обнаружила и устранила уязвимость, а также привлекла сторонних специалистов для оценки характера и масштаба эксплойта. Он заверил сообщество, что другие пулы ликвидности биржи не пострадали, а криптокошелек SafeMoon по-прежнему безопасен для использования.
Через несколько часов после эксплойта хакеры заявили, что атака была случайной, и они намерены вернуть средства. «Мы хотели бы настроить безопасный канал связи, давайте поговорим», — такое сообщение они прикрепили к переводу на адрес разработчика SafeMoon, сообщили представители компании по кибербезопасности CertiK. В рамках следующей транзакции хакеры отправили 4000 BNB или более 1,26 млн долларов по курсу на 29 марта 10:30 мск.
Примечательно, что днем ранее на связь с разработчиками DeFi-протокола Euler уже во второй раз вышел хакер, который вывел из проекта 200 млн долларов. Он извинился за инцидент и вернул около половины украденных средств в криптовалютах.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$62 390
BTC
-0.21%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.08
XRP
-2.09%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.078219
DOGE
-1.35%
-
Zcash
$411.53
ZEC
-3.24%
-
Stellar XLM
$0.190055
XLM
-1.49%
-
Cardano
$0.146883
ADA
-4.47%
-
Polkadot
$3.32
DOT
+5.27%