Safemoon LP Exploited за $8,9 млн; Токени SFM залишаються «безпечними», — каже генеральний директор

У середу з пулу ліквідності токенів Safemoon (LP) було вичерпано токенів на суму майже 9 мільйонів доларів після того, як зловмисники маніпулювали несправною функцією його смарт-контрактів.

Дані блокчейну показує, що кілька токенів були обміняні в першу годину середи в одній транзакції, причому зловмисник врешті-решт викрав мільярди токенів SFM Safemoon, заблокованих на LP.

Пул ліквідності — це кошик токенів, заблокованих у смарт-контракті. Пули ліквідності використовуються для полегшення децентралізованої торгівлі, кредитування та позичання між користувачами без допомоги третіх сторін.

Токени SFM Safemoon впали на 40% у перші години в Азії, перш ніж трохи відновитися під час написання статті.

Safemoon — це децентралізований Фінанси токен (DeFi), який має чотири функції, які виконуються під час кожної торгівлі: відображення комісії, придбання LP, спалювання токенів і фонд зростання — ці фактори сприяють тому, що Safemoon став ONE із найбільших прибутків на зростаючому ринку 2021 року.

Розробники Safemoon заявили в середу, що їхній пул ліквідності було скомпрометовано. "Ми хочемо повідомити вам, що наш альбом зламано. Ми вживаємо швидких заходів, щоб якомога швидше вирішити проблему", - написали розробники у Twitter.

Генеральний директор Safemoon Джон Кароні заявив у наступному твіті, що експлойт був пов’язаний з одним альбомом у BNB Chain.

"Я хочу пояснити, що наш DEX безпечний. Це в кінцевому підсумку вплинуло на пул SFM: BNB LP", - сказав Кароні. «Ми знайшли підозрюваний експлойт, виправили вразливість і залучаємо консультанта з судової експертизи мережі, щоб визначити точний характер і масштаби експлойту».

Деякі розробники вказали на несправну функцію запису в смарт-контрактах Safemoon як на ключову причину експлойту.

«Зловмисник скористався функцією загальнодоступного запису, ця функція дозволяла будь-якому користувачеві записувати токени з БУДЬ-ЯКОЇ іншої адреси (код додається)», — написав генеральний директор Dappd DeFi Mark. на Twitter.

«Зловмисник використовував цю функцію, щоб видалити токени SFM з пулу ліквідності Safemoon-WBNB, штучно підвищуючи ціну SFM», — зазначив DeFi Mark, додавши, що це «надзвичайно елементарний експлойт, жертвами якого стали багато контрактів у космосі».