Safemoon LP Exploited за $8,9 млн; Токени SFM залишаються «безпечними», — каже генеральний директор
За словами деяких, загальнодоступна функція запису токенів у контракті дозволяла зловмисникам маніпулювати протоколом.

У середу з пулу ліквідності токенів Safemoon (LP) було вичерпано токенів на суму майже 9 мільйонів доларів після того, як зловмисники маніпулювали несправною функцією його смарт-контрактів.
Дані блокчейну показує, що кілька токенів були обміняні в першу годину середи в одній транзакції, причому зловмисник врешті-решт викрав мільярди токенів SFM Safemoon, заблокованих на LP.
Пул ліквідності — це кошик токенів, заблокованих у смарт-контракті. Пули ліквідності використовуються для полегшення децентралізованої торгівлі, кредитування та позичання між користувачами без допомоги третіх сторін.
Токени SFM Safemoon впали на 40% у перші години в Азії, перш ніж трохи відновитися під час написання статті.
Safemoon — це децентралізований Фінанси токен (DeFi), який має чотири функції, які виконуються під час кожної торгівлі: відображення комісії, придбання LP, спалювання токенів і фонд зростання — ці фактори сприяють тому, що Safemoon став ONE із найбільших прибутків на зростаючому ринку 2021 року.
Розробники Safemoon заявили в середу, що їхній пул ліквідності було скомпрометовано. "Ми хочемо повідомити вам, що наш альбом зламано. Ми вживаємо швидких заходів, щоб якомога швидше вирішити проблему", - написали розробники у Twitter.
Генеральний директор Safemoon Джон Кароні заявив у наступному твіті, що експлойт був пов’язаний з одним альбомом у BNB Chain.
"Я хочу пояснити, що наш DEX безпечний. Це в кінцевому підсумку вплинуло на пул SFM: BNB LP", - сказав Кароні. «Ми знайшли підозрюваний експлойт, виправили вразливість і залучаємо консультанта з судової експертизи мережі, щоб визначити точний характер і масштаби експлойту».
To our valued community,
— John Karony (@CptHodl) March 29, 2023
As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…
Деякі розробники вказали на несправну функцію запису в смарт-контрактах Safemoon як на ключову причину експлойту.
«Зловмисник скористався функцією загальнодоступного запису, ця функція дозволяла будь-якому користувачеві записувати токени з БУДЬ-ЯКОЇ іншої адреси (код додається)», — написав генеральний директор Dappd DeFi Mark. на Twitter.
«Зловмисник використовував цю функцію, щоб видалити токени SFM з пулу ліквідності Safemoon-WBNB, штучно підвищуючи ціну SFM», — зазначив DeFi Mark, додавши, що це «надзвичайно елементарний експлойт, жертвами якого стали багато контрактів у космосі».
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
