Safemoon LP sfruttato per $ 8,9 milioni; i token SFM rimangono "sicuri", afferma il CEO

Mercoledì, il pool di liquidità dei token (LP) Safemoon è stato prosciugato di quasi 9 milioni di dollari in token dopo che degli aggressori hanno manipolato una funzionalità difettosa sui suoi contratti intelligenti.

Dati blockchainmostra che diversi token sono stati scambiati nelle prime ore di mercoledì in un'unica transazione, con l'aggressore che alla fine ha rubato miliardi di token SFM di Safemoon bloccati su un LP.

Un pool di liquidità è un paniere di token bloccati in uno smart contract. I pool di liquidità vengono utilizzati per facilitare il trading decentralizzato, il prestito e l'indebitamento tra utenti senza fare affidamento su terze parti.

I token SFM di Safemoon sono scesi di oltre il 40% nelle prime ore asiatiche prima di riprendersi leggermente al momento della scrittura.

Safemoon è un token Finanza decentralizzata (DeFi) che ha quattro funzioni che si verificano durante ogni transazione: riflessione delle commissioni, acquisizione di LP, combustione del token e fondo di crescita. Questi fattori contribuiscono a rendere Safemoon ONE dei maggiori guadagnatori nel mercato rialzista del 2021.

Gli sviluppatori di Safemoon hanno dichiarato mercoledì che il loro pool di liquidità è stato compromesso. "Vogliamo informarvi che il nostro LP è stato compromesso. Stiamo prendendo misure rapide nel tentativo di risolvere il problema il prima possibile", hanno twittato gli sviluppatori.

In un tweet successivo, il CEO di Safemoon, John Karony, ha dichiarato che l'exploit era correlato a un singolo LP su BNB Chain.

"Voglio chiarire che il nostro DEX è sicuro. Ciò ha influito in ultima analisi sul pool SFM: BNB LP", ha affermato Karony. "Abbiamo individuato il presunto exploit, patchato la vulnerabilità e stiamo ingaggiando un consulente forense della catena per determinare la natura e l'entità precise dell'exploit".

Alcuni sviluppatori hanno indicato come motivo principale dell'exploit una funzionalità di masterizzazione difettosa negli smart contract di Safemoon.

"L'attaccante ha sfruttato la funzione di masterizzazione pubblica, questa funzione consente a qualsiasi utente di masterizzare token da QUALSIASI altro indirizzo (codice allegato)", ha scritto il CEO di Dappd DeFi Marksu Twitter.

"L'attaccante ha utilizzato questa funzione per rimuovere i token SFM dal Safemoon-WBNB Liquidity Pool, aumentando artificialmente il prezzo di SFM", ha osservato DeFi Mark, aggiungendo che si trattava di un "exploit estremamente elementare di cui molti contratti nello spazio sono caduti vittime".