Токен биржи SafeMoon обвалился на 26% после эксплойта на 8,9 млн долларов
Атака затронула пул ликвидности актива в паре с BNB
29.03.2023 - 08:00
519
4 мин
0
Что произошло? 28 марта децентрализованная биржа (DEX) SafeMoon на блокчейне BNB Chain потеряла 8,9 млн долларов в результате эксплойта пула ликвидности (LP). По данным компании PeckShield, специализирующейся на кибербезопасности, причиной стала уязвимость в механизме сжигания токенов, при этом сама атака была инициирована с использованием адреса разработчика проекта. В PeckShield допустили, что причиной стала утечка ключа администратора. В результате инцидента цена биржевого токена SafeMoon под тикером SFM за последние сутки обвалилась на 25,7%, актив торгуется по $0,0001847, согласно данным агрегатора CoinGecko.
Как была проведена атака? Web 3.0-разработчик под ником DeFi Mark заявил, что злоумышленник использовал функцию сжигания для удаления биржевых токенов SFM из пула ликвидности в паре с обернутыми токенами BNB (WBNB), тем самым искусственно завысив цену SFM. DeFi Mark уточнил, что ошибка позволила хакеру сжигать токены с любого другого адреса. Затем он продал чрезмерно дорогие SFM в тот же пул ликвидности, выведя из него таким образом все оставшиеся WBNB. Разработчик добавил, что это «простейший эксплойт», жертвами которого уже стали многие DeFi-контракты.
Глава SafeMoon Джон Карони подтвердил, что инцидент затронул пул токенов SFM/BNB. По его словам, команда обнаружила и устранила уязвимость, а также привлекла сторонних специалистов для оценки характера и масштаба эксплойта. Он заверил сообщество, что другие пулы ликвидности биржи не пострадали, а криптокошелек SafeMoon по-прежнему безопасен для использования.
Через несколько часов после эксплойта хакеры заявили, что атака была случайной, и они намерены вернуть средства. «Мы хотели бы настроить безопасный канал связи, давайте поговорим», — такое сообщение они прикрепили к переводу на адрес разработчика SafeMoon, сообщили представители компании по кибербезопасности CertiK. В рамках следующей транзакции хакеры отправили 4000 BNB или более 1,26 млн долларов по курсу на 29 марта 10:30 мск.
Примечательно, что днем ранее на связь с разработчиками DeFi-протокола Euler уже во второй раз вышел хакер, который вывел из проекта 200 млн долларов. Он извинился за инцидент и вернул около половины украденных средств в криптовалютах.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.