Hakeri su ukrali 8,9 miliona dolara od firme za kriptovalute SafeMoon nakon što su iskoristili nedavno uvedenu ranjivost koja utiče na liquidity pool kompanije.
Pulovi likvidnosti su velike količine kriptovaluta zaključane u pametnom ugovoru koji obezbjeđuje likvidnost decentralizovanim finansijskim (DeFi) berzama.
Međutim, SFM:BNB pool kojim upravlja SafeMoon bio je kompromitovan 28. marta, prema riječima izvršnog direktora kompanije, Johna Karony-a.
“U satima nakon toga, naš tim se sastao s ključnim savjetnicima kako bi dogovorili plan koji štiti vlasnike tokena i zajednicu. Locirali smo sumnjivu eksploataciju, zakrpili ranjivost i angažovali smo konsultanta za lančanu forenziku kako bismo utvrdili preciznu prirodu i obim eksploatacije” objasnio je Karony.
“Korisnici bi trebali biti sigurni da će njihovi tokeni ostati sigurni. Budući da imamo fleksibilnost u našoj tehnologiji, vjerujemo da ćemo uspjeti riješiti ovaj problem.”
Karony je tvrdio da to ne utiče na razmjenu firme, niti na druge fondove koje vodi firma ili njen SafeMoon novčanik.
Čini se da je nedavno predstavljena nadogradnja bila uzrok greške koja je iskorištena u ovom napadu.
“Napadač je iskoristio funkciju public burn(), ova funkcija je omogućila svakom korisniku da snimi tokene sa bilo koje druge adrese. Napadač je koristio ovu funkciju da ukloni SFM tokene iz SFM:BNB fonda likvidnosti, vještački podižući cijenu SFM-a” objasnio je izvršni direktor Dappd-a, “DeFiMark”, na Twitter-u.
„Napadač je tada bio u mogućnosti da proda SFM u ovaj LP po izrazito preskupoj cijeni u okviru iste transakcije, zbrišući preostali WBNB u bazenu likvidnosti.”
Zanimljivo je da haker koji preuzima odgovornost za napad sada kaže da su ga izveli greškom i da žele da vrate sredstva. Međutim, ovo bi jednostavno mogla biti taktika odlaganja dok peru ukradenu kriptovalutu.
Izvor: Infosecurity Magazine
