Logo
Share this article

Safemoon LP был использован для получения $8,9 млн.; токены SFM остаются «безопасными», говорит генеральный директор

Некоторые утверждают, что общедоступная функция сжигания токенов в контракте позволяла злоумышленникам манипулировать протоколом.

(Zoltan Tasi/Unsplash, modified by CoinDesk)
(Zoltan Tasi/Unsplash, modified by CoinDesk)

В среду из пула ликвидности токенов Safemoon (LP) утекло около 9 миллионов долларов после того, как злоумышленники воспользовались неисправной функцией смарт-контрактов.

Данные блокчейнапоказывает, что в среду утром в ходе одной транзакции был произведен обмен несколькими токенами, в результате чего злоумышленник в конечном итоге похитил миллиарды токенов SFM Safemoon, заблокированных на LP.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

Пул ликвидности — это корзина токенов, заблокированная в смарт-контракте. Пулы ликвидности используются для упрощения децентрализованной торговли, кредитования и заимствования между пользователями без привлечения третьих лиц.

Токены SFM Safemoon упали более чем на 40% в первые часы азиатской сессии, а затем немного восстановились на момент написания статьи.

Safemoon — это токен децентрализованного Финансы (DeFi), который выполняет четыре функции в ходе каждой сделки: отражение комиссии, приобретение LP, сжигание токенов и фонд роста. Эти факторы способствуют тому, что Safemoon становится ONE из лидеров роста на бычьем рынке 2021 года.

Разработчики Safemoon заявили в среду, что их пул ликвидности был скомпрометирован. «Мы хотим сообщить вам, что наш LP был скомпрометирован. Мы предпринимаем быстрые действия, чтобы попытаться решить проблему как можно скорее», — написали разработчики в Twitter.

Генеральный директор Safemoon Джон Карони в последующем твите сообщил, что эксплойт был связан с одним LP в BNB Chain.

«Я хочу ясно дать понять, что наш DEX безопасен. В конечном итоге это повлияло на пул SFM: BNB LP», — сказал Карони. «Мы обнаружили предполагаемый эксплойт, устранили уязвимость и привлекаем консультанта по криминалистике цепочки, чтобы определить точную природу и масштаб эксплойта».

Некоторые разработчики указали на неисправную функцию записи в смарт-контрактах Safemoon как на основную причину эксплойта.

«Злоумышленник воспользовался функцией публичного сжигания, эта функция позволяла любому пользователю сжигать токены с ЛЮБОГО другого адреса (код прилагается)», — написал генеральный директор Dappd DeFi Марк.в Твиттере.

«Злоумышленник использовал эту функцию для удаления токенов SFM из пула ликвидности Safemoon-WBNB, искусственно повышая цену SFM», — отметил DeFi Mark, добавив, что это «крайне элементарная эксплойт, жертвами которого стали многие контракты в этой сфере».

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa