Bug na função de 'burn' do SafeMoon é usado para drenar US$ 8,9 milhões da pool de liquidez
30 de Março de 2023

A pool de liquidez do token SafeMoon perdeu US$ 8,9 milhões depois que um hacker explorou uma nova função para 'burn' de tokens, que inflacionou artificialmente o preço, permitindo que os atores vendessem SafeMoon a um preço muito mais alto.

Pools de liquidez em plataformas DeFi são grandes depósitos de fundos (criptomoedas) que facilitam a negociação, fornecem liquidez de mercado e geralmente permitem que as exchanges funcionem sem empréstimos de terceiros.

A SafeMoon confirmou o incidente hoje no Twitter e afirmou que está trabalhando para resolver o problema.

O CEO da SafeMoon, John Karony, afirmou que o ataque ocorreu na terça-feira, 28 de março, afetando a pool de liquidez SFM:BNB, mas não a exchange da plataforma.

"Localizamos o exploit suspeito, corrigimos a vulnerabilidade e estamos envolvendo um consultor forense de cadeia para determinar a natureza e extensão precisas do exploit", diz a declaração de Karony.

"Os usuários devem ter a garantia de que seus tokens permanecem seguros. Quero garantir que as outras pools LP na DEX não foram afetadas, nem quaisquer de nossas atualizações e lançamentos futuros".

Especialistas em segurança de blockchain da PeckShield compartilharam mais detalhes sobre a vulnerabilidade explorada pelo hacker para realizar o roubo de US$ 9 milhões contra a SafeMoon.

De acordo com a PeckShield, uma atualização recente introduziu uma nova função inteligente SafeMoon que queima ('burn') tokens.

Infelizmente, a função foi erroneamente definida como pública sem restrições, permitindo que qualquer pessoa a executasse como desejasse.

Karony afirmou anteriormente que esse sistema só seria usado em emergências, como quando a pool de liquidez enfrentasse riscos com contratos inteligentes maliciosos, escorregamento excessivo e outras perdas transitórias.

O hacker utilizou a função para queimar grandes quantidades de tokens SafeMoon, fazendo com que o preço do token aumentasse.

Assim que o preço aumentou, outro endereço vendeu SafeMoon pelo preço manipulado, drenando US$ 8,9 milhões da pool de liquidez SafeMoon:WBNB.

Algumas horas depois do ataque, o ator que converteu o SafeMoon em BNB afirmou que não era o hacker inicial, mas "acidentalmente realizou um frontrun" após o preço ser artificialmente inflado devido à exploração da função burn ().

Embora não esteja claro se o proprietário desta carteira é a mesma pessoa que explorou o bug, eles estão oferecendo para devolver os fundos roubados para a SafeMoon.

"Ei, relaxa, nós acidentalmente fizemos um frontrun em um ataque contra você, gostaríamos de devolver o fundo, configurar um canal de comunicação seguro, vamos conversar", disse um comentário adicionado à transação.

Desde então, a pessoa transferiu 4.000 Binance Coins (BNB), no valor de US$ 1.264.440,00, para outro endereço, tornando o frontrun menos acidental.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...