Der Liquiditätspool (LP) des dezentralisierten Finanzprojekts SafeMoon (DeFi) wurde am Dienstag aufgrund eines öffentlichen Token-Bugs kompromittiert, wobei der Angreifer das mit Protokoll umwickelte BNB (WBNB) entleerte.
SafeMoon kündigte den Angriff auf Twitter an und gab bekannt, dass man daran arbeite, das Problem so schnell wie möglich zu lösen. Die Plattform hat jedoch keine Details des Vorfalls geteilt.
Über 8,9 Millionen Dollar gestohlen
An die @SAFEMOON- Community: Wir möchten Sie darüber informieren, dass unsere LP kompromittiert wurde.
Wir ergreifen schnelle Maßnahmen, um das Problem so schnell wie möglich zu lösen. Folgen Sie hier für Updates.
Vielen Dank für Ihre Unterstützung bei der Bewältigung dieser Situation.
– SafeMoon (@safemoon) 28. März 2023
Kurz nach dem Exploit gab die Blockchain-Sicherheitsfirma PeckShield bekannt , dass der Fehler während der letzten Vertragsaktualisierung des Projekts eingeführt wurde, die vom offiziellen SafeMoon Deployer initiiert wurde. Das Unternehmen hat vorgeschlagen, dass der Admin-Schlüssel möglicherweise durchgesickert ist, daher die Initiierung des Updates.
Der Web3-DeFi-Entwickler Mark erklärte weiter, dass der Angreifer die öffentliche Brennfunktion ausgenutzt habe, die es Benutzern ermöglichte, Token von jeder beliebigen Adresse zu brennen.
Die Funktion ermöglichte es dem Angreifer, das native Token SFM von SafeMoon aus dem WBNB-Liquiditätspool des Projekts zu entfernen, was zu einer künstlichen Erhöhung des SFM-Preises führte.
In derselben Transaktion verkaufte der Exploiter die überteuerten SFM-Token in denselben Liquiditätspool und löschte die verbleibende WBNB aus. Laut Mark verlor SafeMoon 8,9 Millionen Dollar aufgrund eines „extrem offensichtlichen Exploits“.
„Dies ist ein extrem einfacher Exploit, dem viele Verträge im [Krypto]-Bereich zum Opfer gefallen sind. Bitte lassen Sie keinen Benutzer Token von irgendeiner Adresse brennen, das ist eine schlechte Idee“, fügte Mark hinzu.
Hack oder Absicht?
Während Mark den Vorfall als Hack bezeichnete, argumentierten mehrere Zuschauer, dass der Fehler eine Funktion sei, die absichtlich in SafeMoons Vertrag gelassen wurde, um ihnen zu ermöglichen, Benutzergelder abzuschöpfen.
Die Kontroverse hinter dem SafeMoon-Projekt hat die bösen Kommentare zu dem Vorfall angeheizt.
Das Unternehmen sieht sich derzeit einer Klage gegenüber, in der es beschuldigt wird, die Tokenomics von SFM für Investoren falsch interpretiert zu haben. Wie von CryptoPotato berichtet , sagten die Kläger, dass die Führungskräfte von SafeMoon langsam Investoren anzogen , nachdem der Preis und das Handelsvolumen des Projekts nach seinem Start gestiegen waren.
Der Beitrag DeFi Protocol SafeMoon verliert $8,9 Millionen in Bug Exploit erschien zuerst auf CryptoPotato .