DeFi-протокол Safemoon було зламано на $8,9 млн
- Ймовірні зловмисники готові повернути кошти
- Вони заявили, що атака була випадковістю
- Користувачі підозрюють рагпул
Сьогодні, 29 березня, команда Safemoon повідомила про те, що один із пулів ліквідності сервісу був скомпрометований. Причиною може бути витік ключа адміністратора. Приблизний збиток становить $8,9 млн.
Повідомлення про злом з ‘явилося на офіційній сторінці Safemoon у Twitter. Через дві години команда PeckShield Alert опублікувала результат свого аналізу події.
За даними агентства, експлойтер використовував «лазівку» в механізмі спалювання токенів. При цьому операція була запущена «зсередини», що може вказувати на витік ключа.
Власне кажучи, хакер спалив деяку кількість SFM з пулу ліквідності WBNB. Це призвело до стрибка вартості токенів, чим і скористався злочинець.
У рамках тієї ж транзакції він продав SFM за завищеною ціною. Усі WBNB, що залишилися, були знищені.
Через кілька годин хакер вийшов на зв’язок, залишивши повідомлення до транзакції. У ньому йдеться про те, що злом Safemoon був випадковістю і зловмисники (у зверненні вказано «ми») готові повернути кошти.
Як жест доброї волі вони компенсували 4 тисячі BNB ($1,2 млн). Це підтвердили в PeckShield. Як далі просуваються переговори, поки невідомо.
Після новини про злом курс SFM впав на понад 30%. Після повернення частини коштів відбулася невелика корекція, на момент написання статті актив торгується на рівні $0,0001934 (-15,55% за 24 години).
Цікаво, що деякі користувачі звинувачують адміністрацію протоколу в рагпулі. На це вказують витік ключа і уявна готовність хакерів до переговорів. Учора, 28 березня, ми повідомляли про збій у роботі THORChain. Подробиці за посиланням.