Safemoon LP exploité pour 8,9 millions de dollars ; les jetons SFM restent « sûrs », déclare le PDG

Le pool de liquidités de jetons Safemoon (LP) a été vidé de près de 9 millions de dollars de jetons mercredi après que des attaquants ont manipulé une fonctionnalité défectueuse de ses contrats intelligents.

Données de la blockchainmontre que plusieurs jetons ont été échangés aux petites heures du matin mercredi lors d'une seule transaction, l'attaquant ayant finalement volé des milliards de jetons SFM de Safemoon verrouillés sur un LP.

Un pool de liquidité est un panier de jetons bloqués dans un contrat intelligent. Les pools de liquidité sont utilisés pour faciliter les échanges, les prêts et les emprunts décentralisés entre utilisateurs, sans recours à des tiers.

Les jetons SFM de Safemoon ont chuté de plus de 40 % au cours des premières heures asiatiques avant de se redresser légèrement au moment de la rédaction.

Safemoon est un jeton de Finance décentralisée (DeFi) qui a quatre fonctions qui ont lieu lors de chaque transaction : réflexion des frais, acquisition de LP, combustion de jetons et fonds de croissance - ces facteurs contribuant à faire de Safemoon ONEun des plus grands gagnants du marché haussier de 2021.

Les développeurs de Safemoon ont annoncé mercredi que leur pool de liquidités avait été compromis. « Nous tenons à vous informer que notre pool de liquidités a été compromis. Nous prenons des mesures immédiates pour résoudre le problème au plus vite », ont-ils tweeté.

Le PDG de Safemoon, John Karony, a déclaré dans un tweet de suivi que l'exploit était lié à un seul LP sur BNB Chain.

« Je tiens à préciser que notre DEX est sécurisé. Cela a finalement affecté le pool SFM: BNB LP », a déclaré Karony. « Nous avons localisé l'exploit suspect, corrigé la vulnérabilité et faisons appel à un consultant en analyse de chaîne pour déterminer la nature et l'étendue précises de l'exploit. »

Certains développeurs ont souligné une fonction de gravure défectueuse sur les contrats intelligents de Safemoon comme l'une des principales raisons de l'exploit.

« L'attaquant a profité de la fonction de gravure publique, cette fonction permet à n'importe quel utilisateur de graver des jetons depuis N'IMPORTE QUELLE autre adresse (code ci-joint) », a déclaré Mark, PDG de Dappd DeFi.sur Twitter.

« L'attaquant a utilisé cette fonction pour supprimer les jetons SFM du pool de liquidité Safemoon-WBNB, augmentant artificiellement le prix du SFM », a noté DeFi Mark, ajoutant qu'il s'agissait d'un « exploit extrêmement élémentaire dont de nombreux contrats dans l'espace ont été victimes ».