Маленькая ошибка в коде DeFi-платформы SafeMoon позволила злоумышленникам «выкачать» криптовалюту почти на 9 миллионов долларов

• 30 марта, 2023
• 16:30

Пул ликвидности токенов SafeMoon — это криптовалютный проект, запущенный в марте 2021 года, как экосистема для безопасной и прозрачной торговли криптовалютой. SafeMoon это также криптомонета с тикером SFM.
Проект SafeMoon использует механизмы, такие как автоматическое поддержание ликвидности (Automatic Liquidity Pool) и систему обратного сжигания токенов (Token Reflection).

» data-html=»true» data-original-title=»SafeMoon»>SafeMoon потерял 8,9 миллиона долларов после того, как неизвестный хакер воспользовался недавно добавленной функцией смарт-контрактов «burn» , которая искусственно завысила цену криптовалюты SFM, позволив участникам продавать её гораздо более выгодно.

Пулы ликвидности на платформах DeFi — это сокращение от «Decentralized Finance» или «Децентрализованные финансы». Это новый тип финансовых приложений и сервисов, созданных на базе блокчейна и криптовалют.
DeFi использует децентрализованные системы, такие как смарт-контракты, чтобы предоставлять финансовые услуги без участия традиционных финансовых институтов, таких как банки или биржи.

» data-html=»true» data-original-title=»Defi»>DeFi — это крупные депозиты криптовалюты, которые облегчают торговлю, обеспечивают рыночную ликвидность и, как правило, позволяют биржам функционировать без заимствований валюты у третьих лиц.

Вчера SafeMoon подтвердила
инцидент в своём

Сообщение SafeMoon в Twitter

Генеральный директор SafeMoon Джон Карони заявил, что атака произошла во вторник, 28 марта, и затронула Пул ликвидности (англ. liquidity pool) — это финансовый механизм, используемый в децентрализованных финансовых (DeFi) протоколах на блокчейне.

Пул ликвидности представляет собой смарт-контракт, в котором собираются криптовалюты или токены, обычно пары активов, например, Ethereum и DAI. Эти активы могут быть торгуемыми на децентрализованных биржах, где пользователи могут покупать или продавать токены, основанные на этих активах.

Участники могут вносить свои средства в пул ликвидности, чтобы обеспечить ликвидность и сделать торговлю более эффективной. За предоставление ликвидности участникам пула выплачиваются комиссии.

» data-html=»true» data-original-title=»Пул ликвидности»>пул ликвидности SFM:BNB, но не биржу платформы целиком. «Мы обнаружили предполагаемый эксплойт, исправили уязвимость и привлекли консультанта по судебной экспертизе сети, чтобы определить точную природу и масштаб эксплойта. Пользователи должны быть уверены, что их токены остаются в безопасности. Я хочу заверить вас, что другие пулы DEX не пострадали», — говорится в заявлении директора SafeMoon.

Эксперты по безопасности блокчейна PeckShield — это компания, которая занимается исследованиями и разработками в области блокчейна и криптовалют. Они предлагают услуги аудита безопасности для различных блокчейн-проектов, а также разрабатывают свои продукты, связанные с блокчейн-технологиями.

PeckShield известна своими исследованиями в области кибербезопасности и анализа блокчейн-транзакций. Компания использует множество технологий, включая машинное обучение и искусственный интеллект, для обнаружения потенциальных уязвимостей и угроз в блокчейн-системах.

» data-html=»true» data-original-title=»PeckShield»>PeckShield поделились более подробной информацией об уязвимости, которую использовал хакер для ограбления SafeMoon. Согласно данным PeckShield, недавнее обновление на платформе SafeMoon представило новую функцию смарт-контрактов под названием «burn», которая позволяет «сжигать» токены. Само по себе Сжигание токенов — это процесс, при котором эмитент криптовалюты уничтожает определенное количество существующих токенов, что в свою очередь приводит к уменьшению общего количества токенов в обращении. Это может быть сделано по разным причинам, например, чтобы увеличить стоимость токена за счет уменьшения его общего предложения на рынке. Кроме того, это может помочь управлять инфляцией, которая может возникнуть в результате выпуска большого количества новых токенов.

Сжигание токенов обычно происходит с помощью смарт-контрактов, которые отправляют токены на адрес, откуда они не могут быть восстановлены. Это гарантирует, что токены будут навсегда уничтожены, а их количество будет постепенно уменьшаться со временем.

Сжигание токенов является одним из способов, которыми команды проектов могут управлять экономикой своих токенов и создавать дополнительную ценность для держателей токенов.

» data-html=»true» data-original-title=»сжигание токенов»>«сжигание токенов» — вполне нормальный и правомерный процесс на криптоплошадках. Но в случае с SafeMoon функция была ошибочно установлена ​​как общедоступная, действующая без ограничений, что позволяло любому пользователю платформы воспользоваться ей.

Директор SafeMoon ранее заявлял, что «сжигание» будет использоваться только в экстренных случаях. Например, когда пул ликвидности столкнётся с рисками из-за вредоносных смарт-контрактов, чрезмерного проскальзывания и прочих моментов. Но так как ей воспользовался злоумышленник, он решил в своих интересах сжечь сразу больше количество токенов SafeMoon, в результате чего цена токена резка выросла.

Значение «public» в функции «burn»

Как только цена выросла, криптовалюта SafeMoon была продана с другого адреса по манипулируемой цене, что позволило выкачать почти 9 миллионов долларов из пула ликвидности SafeMoon:WBNB.

Довольно забавно то, что через несколько часов после атаки человек, сконвертировавший SafeMoon в BNB (Binance Coin) — это криптовалюта, созданная популярной криптовалютной биржей Binance. Она используется для оплаты комиссий за торговлю на Binance, а также для участия в различных программах лояльности и обеспечения ликвидности на бирже.

Токен BNB может быть свободно использован для торговли на различных криптовалютных биржах, а также для хранения и отправки на другие кошельки.