Safemoon zhackowany na 8,9 mln przez pomyłkę?

29 marca 2023 12:18

29 MARCA 2023 12:49

Zespół Safemoon (SFM) poinformował dziś, że jedna z puli płynności projektu została zhackowana. Powodem może być wyciek klucza administratora. Szacowana strata to 8,9 mln dolarów.

To the @SAFEMOON community: We want to inform you that our LP has been compromised.

We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.

Thank you for your support as we work to address this situation.

— SafeMoon (@safemoon) March 28, 2023

Powiadomienie o włamaniu pojawiło się na oficjalnej stronie Safemoon na Twitterze. Dwie godziny później zespół PeckShield Alert opublikował wynik swojej analizy na temat tego, co się stało.

Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP

— PeckShield Inc. (@peckshield) March 28, 2023

Według firmy, napastnik wykorzystał “lukę” w mechanizmie spalania tokenów. Operacja została uruchomiona “od wewnątrz”, co mogłoby wskazywać na wyciek kluczy.

Haker spalił część SFM z puli płynności WBNB. Doprowadziło to do ogromnego wzrostu wartości tokenów, co wykorzystał przestępca, sprzedając SFM w tej samej transakcji po zawyżonej cenie. Wszystkie pozostałe WBNB zostały zniszczone.

Hack przez pomyłkę?

Kilka godzin później haker odezwał się, pozostawiając wiadomość dotyczącą transakcji. Było w niej napisane, że hack Safemoon był wypadkiem, a atakujący (w wiadomości napisano “my”) są skłonni zwrócić środki.

W geście dobrej woli zrekompensowali 4 tys. BNB (1,2 mln dolarów). Zostało to potwierdzone przez PeckShield. Nie wiadomo jeszcze, jak przebiegają negocjacje.

Po informacji o hacku kurs SFM spadł o ponad 30%. Po zwrocie części środków nastąpiła niewielka korekta w górę. W chwili pisania tego tekstu aktywo notowane jest na poziomie 0,0001977 USD (-14,5% w ciągu 24 godzin).

Co ciekawe, niektórzy użytkownicy oskarżają administrację protokołu o rug pull. Wskazuje na to wyciek klucza oraz rzekoma gotowość hakerów do negocjacji.