一名駭客在利用基於 BNB 鏈的 DeFi 交易所 Safemoon 中的漏洞後,竊取了價值 890 萬美元的數字資產。
根據加密安全公司Peckshield的說法,攻擊者利用了最新升級中引入的公共燃燒功能。
該功能包括一個錯誤,該漏洞允許駭客破壞項目的流動性池並耗盡價值近 900 萬美元的資產。
Web3 開發商 DeFi 進一步標記 解釋 攻擊者利用該漏洞刪除了SafeMoon(SFM)代幣,導致代幣價格人為飆升。
攻擊者利用這種情況,以高價出售代幣。
“攻擊者使用此功能從Safemoon-WBNB流動性池中刪除SFM代幣,人為地提高了SFM的價格,”加密大師說。
“然後,攻擊者能夠在同一筆交易中以嚴重高估的價格將SFM出售給該LP,從而消除了流動性池中剩餘的WBNB。
在最近的一條推文中,Safemoon背後的團隊證實了這次駭客攻擊,並指出該專案的LP遭到了破壞。
在沒有透露有關攻擊的進一步細節的情況下,SafeMoon確認已採取措施“儘快解決問題”。
Safemoon將自己描述為一個社區驅動的DeFi協定,具有通貨緊縮的實用代幣SFM。它運行在 BEP-20 代幣標準上,建立在幣安智慧鏈 (BSC) 上。
該專案於 2021 年第一季度啟動,具有靜態獎勵、流動性池獲取和銷毀策略等多項功能。
值得注意的是,該專案此前得到了許多知名人士和社會影響者的認可,如Jake Paul和Soulja Boy。
然而,該專案最近一直是醜聞和法律問題的中心。
2022 年 2 月的一場訴訟指控尼克·卡特、靈魂男孩、Lil Yachty 以及 YouTube 主播傑克·保羅和本·菲力浦斯等音樂家模仿現實生活中的龐氏騙局,誤導投資者以不切實際的利潤為藉口購買 SafeMoon (SFM) 代幣。
安全月亮領導力受到抨擊
去年5月,互聯網偵探Coffeezilla對SafeMoon的創始人,首席開發人員兼首席執行官提出了一系列指控,聲稱領導層使用用於SafeMoon流動性池的資金來充實自己。
SafeMoon的創始人,被稱為Kyle,關於他的資訊很少,據稱複製了另一個名為Bee Token的小型地毯拉動專案的代碼來創建SafeMoon。
在分析SafeMoon的錢包和區塊鏈活動時,研究人員發現創始人凱爾從一開始就在慢慢拉動資金。他當時說:
“進入凱爾錢包的SafeMoon總量為164萬億個代幣。快進到9月中旬到12月中旬,他的票房略低於1030萬美元。
凱爾辭職后,首席開發人員湯瑪斯「爸爸」史密斯接任該項目的負責人。
然而,Coffeezilla在他的調查中透露,史密斯還在18筆交易中獲得了該專案的1.43億美元流動資金池。