DeFi-протокол Safemoon було зламано на $8,9 млн

• Ймовірні зловмисники готові повернути кошти
• Вони заявили, що атака була випадковістю
• Користувачі підозрюють рагпул

Сьогодні, 29 березня, команда Safemoon повідомила про те, що один із пулів ліквідності сервісу був скомпрометований. Причиною може бути витік ключа адміністратора. Приблизний збиток становить $8,9 млн.

Повідомлення про злом з ‘явилося на офіційній сторінці Safemoon у Twitter. Через дві години команда PeckShield Alert опублікувала результат свого аналізу події.

За даними агентства, експлойтер використовував «лазівку» в механізмі спалювання токенів. При цьому операція була запущена «зсередини», що може вказувати на витік ключа.

Власне кажучи, хакер спалив деяку кількість SFM з пулу ліквідності WBNB. Це призвело до стрибка вартості токенів, чим і скористався злочинець.

У рамках тієї ж транзакції він продав SFM за завищеною ціною. Усі WBNB, що залишилися, були знищені.

Через кілька годин хакер вийшов на зв’язок, залишивши повідомлення до транзакції. У ньому йдеться про те, що злом Safemoon був випадковістю і зловмисники (у зверненні вказано «ми») готові повернути кошти.

Як жест доброї волі вони компенсували 4 тисячі BNB ($1,2 млн). Це підтвердили в PeckShield. Як далі просуваються переговори, поки невідомо.

Після новини про злом курс SFM впав на понад 30%. Після повернення частини коштів відбулася невелика корекція, на момент написання статті актив торгується на рівні $0,0001934 (-15,55% за 24 години).

Цікаво, що деякі користувачі звинувачують адміністрацію протоколу в рагпулі. На це вказують витік ключа і уявна готовність хакерів до переговорів. Учора, 28 березня, ми повідомляли про збій у роботі THORChain. Подробиці за посиланням.