SafeMoon: как хакеры украли $9 млн и попытались вернуть деньги

Безопасность SafeMoon была нарушена из-за ошибки в обновлении, позволившей хакеру украсть $9 млн. Однако благородный хакер вернул часть украденных средств.

Источник: BleepingComputer Хакер, используя функцию urn смарт-контракта, завысил цену токенов SafeMoon, что привело к потере пула ликвидности на сумму $8,9 млн.

Пулы ликвидности на платформах DeFi – это средства, внесенные пользователями для обеспечения ликвидности рынка и облегчения торговли, позволяющие биржам функционировать без привлечения средств извне.

SafeMoon подтвердила инцидент на своей странице в Twitter и, по данным ServerMon.ru, заявила, что работает над решением проблемы.

Генеральный директор SafeMoon Джон Карони, сообщил, что атака произошла 28.03.2023 и затронула пул ликвидности SFM:BNB, но не затронула биржу платформы.

«Мы обнаружили уязвимость, связанную с функцией urn смарт-контракта, исправили ее и привлекаем консультанта по криминалистике для выявления масштабов атаки», – говорит он.

«Мы заверяем пользователей в безопасности их токенов. Кроме того, мы подтверждаем, что другие пулы LP на DEX не пострадали, а также все наши предстоящие обновления и релизы будут выпущены в обычном режиме».

Безопасность блокчейна SafeMoon была нарушена хакером, который воспользовался новой уязвимостью смарт-контракта, предназначенной для сжигания токенов. Как сообщили эксперты PeckShield, эта функция была установлена в публичный режим без ограничений, что дало возможность любому человеку выполнять ее по своему усмотрению.

Хакер сжег большое количество токенов SafeMoon, и, как результат, цена токена возросла. Затем другой адрес продал SafeMoon по манипулируемой цене и получил прибыль в $8,9 млн, слив их из пула ликвидности SafeMoon:WBNB. Руководство SafeMoon подтвердило нарушение безопасности и заявило, что работает над решением проблемы, чтобы гарантировать безопасность токенов пользователям.

Через несколько часов после атаки на SafeMoon, лицо, которое конвертировало SafeMoon в BNB, заявило, что не имеет отношения к первоначальному хакеру и случайно стало жертвой мошеннической схемы, которая была выполнена из-за завышенной цены SafeMoon, вызванной использованием функции burn.

Хотя неизвестно, является ли владелец кошелька тем же человеком, который использовал уязвимость, он предлагает вернуть украденные средства SafeMoon.

В комментарии к транзакции он говорит: «Эй, успокойтесь, мы случайно произвели атаку на Вас. Мы бы хотели вернуть средства. Установите безопасный канал связи и давайте обсудим».

Тем временем, он перевел 4 000 монет Binance Coins (BNB) на другой адрес на сумму $1 264 440,00, что делает его действия менее случайными, чем казалось изначально.

Безопасность и защита личных данных остаются важными аспектами в эпоху цифровой трансформации. Каждый пользователь должен принимать меры для обеспечения своей безопасности в сети. Кроме того, такие инциденты, как описанный в статье, подчеркивают необходимость постоянного совершенствования и улучшения систем безопасности, особенно в таких новых и быстроразвивающихся областях, как блокчейн и криптовалюты.