Το πρωτόκολλο DeFi SafeMoon χάνει 8,9 εκατ. δολάρια σε bug exploit

Σφάλμα “burn” της SafeMoon αξιοποιήθηκε για την αφαίρεση του ιλιγγιώδους ποσού των 8,9 εκατομμυρίων δολαρίων από το liquidity pool του.

Ένας εγκληματίας του κυβερνοχώρου προκάλεσε πρόσφατα απώλειες ύψους 8,9 εκατομμυρίων δολαρίων, αφού εκμεταλλεύτηκε τη λειτουργία έξυπνου συμβολαίου “burn” που μόλις κυκλοφόρησε στο πλαίσιο του liquidity pool των συμβολαίων SafeMoon, η οποία τους επέτρεψε να χειραγωγήσουν την τιμή και να το πουλήσουν πολύ περισσότερο από την αξία του.

Δείτε επίσης: Οι χάκερ χρησιμοποιούν το spyware της Variston στα Ηνωμένα Αραβικά Εμιράτα

Τα liquidity pools στις πλατφόρμες DeFi είναι μεγάλες καταθέσεις κεφαλαίων (κρυπτονομίσματα) που διευκολύνουν τις συναλλαγές, παρέχουν ρευστότητα στην αγορά και γενικά επιτρέπουν στα χρηματιστήρια να λειτουργούν χωρίς δανεισμό από τρίτους.

Σήμερα, η SafeMoon ανακοίνωσε την παραβίαση της ασφάλειας και εργάζεται σθεναρά για την άμεση αντιμετώπισή της.

Την Τρίτη, 28 Μαρτίου, ο John Karony – ο διευθύνων σύμβουλος της SafeMoon – ανέφερε ότι σημειώθηκε κακόβουλη επίθεση στο liquidity pool SFM:BNB, ωστόσο, ευτυχώς, δεν προκλήθηκε ζημιά στο ανταλλακτήριο.

Λεπτομέρειες του exploit

Η PeckShield, οι διάσημοι ειδικοί σε θέματα ασφάλειας blockchain, μοιράστηκε περισσότερες πληροφορίες σχετικά με την ευπάθεια που χρησιμοποίησε ένας χάκερ για να εκτελέσει κλοπή 9 εκατομμυρίων δολαρίων εναντίον της SafeMoon.

Δυστυχώς, η PeckShield ανέφερε ότι η πρόσφατη ενημέρωση του έξυπνου συμβολαίου SafeMoon περιείχε ένα σφάλμα κωδικοποίησης – είχε οριστεί να είναι δημόσια ορατό και χωρίς περιορισμούς. Αυτό επέτρεψε σε οποιονδήποτε χρήστη να εκτελέσει κακόβουλη δραστηριότητα χωρίς περιορισμούς.

Ο Karony δήλωσε προηγουμένως ότι αυτό το σύστημα θα χρησιμοποιείται μόνο για έκτακτες ανάγκες, όπως όταν το liquidity pool αντιμετωπίζει κινδύνους με κακόβουλα έξυπνα συμβόλαια

, υπερβολική ολίσθηση και άλλες παροδικές απώλειες.

Δείτε επίσης: Φόβοι για κλοπή δεδομένων παιδιών στην επίθεση ransomware Fortra

Ο χάκερ χρησιμοποίησε τη λειτουργία για να “κάψει” μεγάλες ποσότητες SafeMoon tokens, προκαλώντας αύξηση της τιμής του token.

Μόλις αυξήθηκε η τιμή, μια άλλη διεύθυνση πούλησε SafeMoon στην παραποιημένη τιμή, εξαντλώντας 8,9 εκατομμύρια δολάρια από το SafeMoon:WBNB liquidity pool.

Λίγες ώρες μετά την επίθεση, ο χάκερ που μετέτρεψε το SafeMoon σε BNB ισχυρίστηκε ότι δεν ήταν ο αρχικός χάκερ αλλά “εκτέλεσαν κατά λάθος ένα front run” αφού η τιμή διογκώθηκε τεχνητά λόγω της εκμετάλλευσης της συνάρτησης burn().

Ενώ ο δράστης αυτής της επίθεσης δεν έχει ακόμη εντοπιστεί, ο ιδιοκτήτης αυτού του πορτοφολιού προτείνει να επιστρέψει όλα τα παράνομα αποκτηθέντα κεφάλαια πίσω στη SafeMoon.

Στη συνέχεια, το άτομο μετέφερε σε μια άλλη διεύθυνση 4.000 νομίσματα Binance (BNB), που αντιστοιχούν σε αξία περίπου 1,26 εκατομμυρίων δολαρίων, γεγονός που καθιστά σαφές ότι το αρχικό τους frontrun δεν ήταν καθόλου τυχαίο.

Πηγή πληροφοριών: bleepingcomputer.com