SafeMoon token likidite havuzu, bir bilgisayar korsanının fiyatı yapay olarak şişiren ve aktörlerin SafeMoon’u çok daha yüksek bir fiyata satmasına izin veren yeni oluşturulan bir “yakma” akıllı sözleşme işlevini kullanmasının ardından 8,9 milyon dolar kaybetti.
DeFi platformlarındaki likidite havuzları, ticareti kolaylaştıran, piyasa likiditesi sağlayan ve genellikle borsaların üçüncü bir taraftan borç almadan çalışmasına izin veren büyük fon mevduatlarıdır (kripto para birimi).
SafeMoon bugün güvenlik olayını Twitter’da doğruladı ve şu anda sorunu çözmek için çalıştığını belirtti.
SafeMoon’un CEO’su John Karony, saldırının 28 Mart Salı günü meydana geldiğini ve SFM:BNB likidite havuzunu etkilediğini ancak platformun borsasını etkilemediğini belirtti.
“Şüpheli istismarın yerini tespit ettik, güvenlik açığını yamaladık ve istismarın kesin doğasını ve kapsamını belirlemek için bir zincirleme adli tıp danışmanıyla çalışıyoruz.” Karony’nin açıklamasını okur.
“Kullanıcılar, tokenlarının güvende olduğundan emin olmalıdır. DEX’teki diğer LP havuzlarının ve yaklaşan yükseltmelerimizin ve sürümlerimizin hiçbirinin etkilenmediğinden sizi temin etmek istiyorum.”
İstismar ayrıntıları
Blockchain güvenlik uzmanları PeckShield, bilgisayar korsanının SafeMoon’a karşı 9 milyon dolarlık soygunu gerçekleştirmek için kullandığı güvenlik açığı hakkında daha fazla ayrıntı paylaştı.
Buna göre PeckShield, yakın tarihli bir güncelleme, belirteçleri yakan yeni bir SafeMoon akıllı sözleşme işlevi tanıttı. Ne yazık ki, işlev yanlışlıkla herhangi bir kısıtlama olmaksızın herkese açık olarak ayarlandı ve herkesin onu istediği gibi yürütmesine izin verdi.
Karony daha önce bu sistemin yalnızca likidite havuzunun kötü amaçlı akıllı sözleşmeler, aşırı kayma ve diğer geçici kayıplarla karşılaşacağı riskler gibi acil durumlar için kullanılacağını belirtmişti.
Bilgisayar korsanı, büyük miktarda SafeMoon jetonu yakmak için işlevi kullandı ve jeton fiyatının artmasına neden oldu.
Fiyat yükselir yükselmez, başka bir adres SafeMoon’u manipüle edilmiş fiyattan sattı ve SafeMoon:WBNB likidite havuzundan 8,9 milyon dolar çekti.
Saldırıdan birkaç saat sonra, SafeMoon’u BNB’ye dönüştüren aktör, ilk bilgisayar korsanı olmadığını, ancak burn() işlevinin kötüye kullanılması nedeniyle fiyatın yapay olarak şişirilmesinin ardından “yanlışlıkla bir ön hamle gerçekleştirdiğini” iddia etti.
Bu cüzdanın sahibinin güvenlik açığından yararlanan kişi olup olmadığı net olmamakla birlikte, çalınan fonları iade etmeyi teklif etmek SafeMoon’a.
İşleme eklenen bir yorumda “Hey sakin olun, yanlışlıkla size karşı bir saldırı başlattık, fonu iade etmek istiyoruz, güvenli iletişim kanalı kurun, konuşalım” dedi.
O zamandan beri kişi, 1.264.440,00 ABD Doları değerindeki 4.000 Binance Coin’i (BNB) başka bir adrese aktardı ve bu da önden kaçışın daha az tesadüfi görünmesini sağladı.