Safemoon LP explorado por US$ 8,9 milhões; tokens SFM permanecem "seguros", diz CEO

O pool de liquidez de tokens (LP) da Safemoon perdeu quase US$ 9 milhões em tokens na quarta-feira depois que invasores manipularam um recurso defeituoso em seus contratos inteligentes.

Dados de blockchainmostra que vários tokens foram trocados nas primeiras horas da quarta-feira em uma única transação, com o invasor acabando roubando bilhões de tokens SFM da Safemoon bloqueados em um LP.

Um pool de liquidez é uma cesta de tokens bloqueados em um contrato inteligente. Pools de liquidez são usados para facilitar negociações, empréstimos e tomadas de empréstimo descentralizadas entre usuários sem depender de terceiros.

Os tokens SFM da Safemoon caíram mais de 40% nas primeiras horas da Ásia antes de se recuperarem ligeiramente no momento da escrita.

Safemoon é um token de Finanças descentralizadas (DeFi) que tem quatro funções que ocorrem durante cada negociação: reflexão de taxa, aquisição de LP, queima de token e fundo de crescimento – com esses fatores contribuindo para tornar o safemoon um dos maiores ganhadores no mercado em alta de 2021.

Os desenvolvedores do Safemoon disseram na quarta-feira que seu pool de liquidez foi comprometido. “Queremos informá-los que nosso LP foi comprometido. Estamos tomando medidas rápidas para tentar resolver o problema o mais rápido possível”, tuitaram os desenvolvedores.

O CEO da Safemoon, John Karony, disse em um tweet de acompanhamento que a exploração estava relacionada a um único LP na BNB Chain.

“Quero deixar claro que nossa DEX é segura. Isso acabou afetando o pool SFM: BNB LP”, disse Karony. “Localizamos o exploit suspeito, corrigimos a vulnerabilidade e estamos contratando um consultor forense de cadeia para determinar a natureza e a extensão precisas do exploit.”

Alguns desenvolvedores apontaram um recurso de gravação defeituoso nos contratos inteligentes da Safemoon como uma das principais razões por trás da exploração.

“O invasor aproveitou a função de queima pública, esta função permite que qualquer usuário queime tokens de QUALQUER outro endereço (código anexado)”, postou o CEO da Dappd DeFi Markno Twitter.

“O invasor usou essa função para remover tokens SFM do Safemoon-WBNB Liquidity Pool, aumentando artificialmente o preço do SFM”, observou DeFi Mark, acrescentando que essa era uma “exploração extremamente elementar da qual muitos contratos no espaço têm sido vítimas”.