A pool de liquidez do token SafeMoon perdeu US$ 8,9 milhões depois que um hacker explorou uma nova função para 'burn' de tokens, que inflacionou artificialmente o preço, permitindo que os atores vendessem SafeMoon a um preço muito mais alto.
Pools de liquidez em plataformas DeFi são grandes depósitos de fundos (criptomoedas) que facilitam a negociação, fornecem liquidez de mercado e geralmente permitem que as exchanges funcionem sem empréstimos de terceiros.
A SafeMoon confirmou o incidente hoje no Twitter e afirmou que está trabalhando para resolver o problema.
O CEO da SafeMoon, John Karony, afirmou que o ataque ocorreu na terça-feira, 28 de março, afetando a pool de liquidez SFM:BNB, mas não a exchange da plataforma.
"Localizamos o exploit suspeito, corrigimos a vulnerabilidade e estamos envolvendo um consultor forense de cadeia para determinar a natureza e extensão precisas do exploit", diz a declaração de Karony.
"Os usuários devem ter a garantia de que seus tokens permanecem seguros. Quero garantir que as outras pools LP na DEX não foram afetadas, nem quaisquer de nossas atualizações e lançamentos futuros".
Especialistas em segurança de blockchain da PeckShield compartilharam mais detalhes sobre a vulnerabilidade explorada pelo hacker para realizar o roubo de US$ 9 milhões contra a SafeMoon.
De acordo com a PeckShield, uma atualização recente introduziu uma nova função inteligente SafeMoon que queima ('burn') tokens.
Infelizmente, a função foi erroneamente definida como pública sem restrições, permitindo que qualquer pessoa a executasse como desejasse.
Karony afirmou anteriormente que esse sistema só seria usado em emergências, como quando a pool de liquidez enfrentasse riscos com contratos inteligentes maliciosos, escorregamento excessivo e outras perdas transitórias.
O hacker utilizou a função para queimar grandes quantidades de tokens SafeMoon, fazendo com que o preço do token aumentasse.
Assim que o preço aumentou, outro endereço vendeu SafeMoon pelo preço manipulado, drenando US$ 8,9 milhões da pool de liquidez SafeMoon:WBNB.
Algumas horas depois do ataque, o ator que converteu o SafeMoon em BNB afirmou que não era o hacker inicial, mas "acidentalmente realizou um frontrun" após o preço ser artificialmente inflado devido à exploração da função burn ().
Embora não esteja claro se o proprietário desta carteira é a mesma pessoa que explorou o bug, eles estão oferecendo para devolver os fundos roubados para a SafeMoon.
"Ei, relaxa, nós acidentalmente fizemos um frontrun em um ataque contra você, gostaríamos de devolver o fundo, configurar um canal de comunicação seguro, vamos conversar", disse um comentário adicionado à transação.
Desde então, a pessoa transferiu 4.000 Binance Coins (BNB), no valor de US$ 1.264.440,00, para outro endereço, tornando o frontrun menos acidental.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...