SafeMoon トークンの流動性プールは、ハッカーが新たに作成された「バーン」スマート コントラクト機能を悪用して人為的に価格を上昇させた後、890 万ドルを失いました。
DeFi プラットフォームの流動性プールは、取引を促進し、市場の流動性を提供し、通常、第三者から借りることなく取引所が機能することを可能にする資金 (仮想通貨) の大きな預金です。
SafeMoon は本日、Twitter でセキュリティ インシデントを確認し、現在問題の解決に取り組んでいると述べました。
SafeMoon の CEO である John Karony 氏は、攻撃は 3 月 28 日火曜日に発生し、SFM:BNB の流動性プールに影響を与えましたが、プラットフォームの取引所には影響を与えなかったと述べました。
Karony 氏の声明には、 「疑わしいエクスプロイトを特定し、脆弱性にパッチを適用し、チェーン フォレンジック コンサルタントと協力して、エクスプロイトの正確な性質と範囲を特定しています。
「ユーザーはトークンが安全に保たれていることを保証する必要があります。DEX の他の LP プールは影響を受けておらず、今後のアップグレードやリリースも影響を受けていないことを保証したいと思います。」
エクスプロイトの詳細
ブロックチェーン セキュリティの専門家である PeckShield は、ハッカーが SafeMoon に対して900 万ドルの強盗を実行するために悪用した脆弱性に関する詳細を共有しました。
PeckShieldによると、最近のアップデートで、トークンをバーンする新しい SafeMoon スマート コントラクト機能が導入されました。残念ながら、関数は誤って制限なしでパブリックに設定され、誰でも好きなように実行できました。
Karony 氏は以前、このシステムは、流動性プールが悪意のあるスマート コントラクト、過度のスリッページ、およびその他の一時的な損失によるリスクに直面する場合など、緊急時にのみ使用されると述べていました。
ハッカーはこの機能を利用して大量の SafeMoon トークンを燃やし、トークンの価格を急上昇させました。
価格が上昇するとすぐに、別のアドレスが操作された価格で SafeMoon を売却し、SafeMoon:WBNB の流動性プールから 890 万ドルが流出しました。
攻撃の数時間後、SafeMoon を BNB に変換した攻撃者は、最初のハッカーではなく、burn() 関数の悪用により価格が人為的に上昇した後、「誤ってフロント ランを実行した」と主張しました。
このウォレットの所有者がバグを悪用した人物と同一人物であるかどうかは明らかではありませんが、 盗まれた資金を SafeMoon に返還することを申し出ています。
「ちょっと安心してください。私たちは誤ってあなたに対して攻撃を仕掛けました。資金を返し、安全な通信チャネルをセットアップし、話しましょう」と取引に追加されたコメント.
それ以来、その人物は 1,264,440.00 ドル相当の 4,000 バイナンス コイン (BNB) を別のアドレスに送金しており、フロントランが偶然ではないように見えます。
Comments