O projeto de finanças descentralizadas (DeFi) SafeMoon teve seu pool de liquidez (LP) comprometido na terça-feira devido a um bug de token público, com o invasor drenando o protocolo encapsulado BNB (WBNB).
A SafeMoon anunciou o ataque no Twitter, revelando que estava trabalhando para resolver o problema o mais rápido possível. No entanto, a plataforma não compartilhou detalhes do incidente.
Mais de US$ 8,9 milhões roubados
Para a comunidade @SAFEMOON : Queremos informar que nosso LP foi comprometido.
Estamos tomando medidas rápidas em um esforço para resolver o problema o mais rápido possível. Siga aqui para atualizações.
Obrigado pelo seu apoio enquanto trabalhamos para resolver esta situação.
— SafeMoon (@safemoon) 28 de março de 2023
Logo após a exploração, a empresa de segurança blockchain PeckShield revelou que o bug foi introduzido durante a última atualização do contrato do projeto, iniciada pelo oficial SafeMoon Deployer. A empresa sugeriu que a chave admin pode ter vazado, daí o início da atualização.
O desenvolvedor do Web3 DeFi, Mark, explicou ainda que o invasor explorou o recurso de gravação pública, que permitia aos usuários gravar tokens de qualquer endereço.
O recurso permitiu que o invasor removesse o token nativo SFM do SafeMoon do pool de liquidez WBNB do projeto, causando um aumento artificial no preço do SFM.
Na mesma transação, o explorador vendeu os tokens SFM superfaturados no mesmo pool de liquidez, eliminando o WBNB restante. De acordo com Mark, SafeMoon perdeu $ 8,9 milhões devido a uma "exploração extremamente óbvia".
“Esta é uma exploração extremamente básica da qual muitos contratos no espaço [cripto] foram vítimas. Por favor, não deixe nenhum usuário queimar tokens de qualquer endereço, isso é uma má ideia”, acrescentou Mark.
Hack ou intencional?
Enquanto Mark abordou o incidente como um hack, vários espectadores argumentaram que o bug era um recurso deixado intencionalmente no contrato da SafeMoon para permitir que eles desviassem os fundos do usuário.
A controvérsia por trás do projeto SafeMoon alimentou os comentários desagradáveis sobre o incidente.
A empresa está atualmente enfrentando um processo acusando-a de interpretar mal a tokennomics da SFM para investidores. Conforme relatado pela CryptoPotato , os queixosos disseram que os executivos da SafeMoon lentamente atraíram investidores depois que o preço do projeto e o volume de negócios aumentaram após seu lançamento.
O post DeFi Protocol SafeMoon perde $ 8,9 milhões em bug exploit apareceu pela primeira vez no CryptoPotato .