У DeFi SafeMoon похитили криптовалюту BNB на $ 8,9 млн
В ночь с 28 на 29 марта из пула ликвидности децентрализованного сервиса SafeMoon украли криптовалюту на сумму $ 8,9 млн.
Разработчик софта для Web3, известный под псевдонимом DeFi Mark, заявил, что уязвимость в смарт-контракте SafeMoon была слишком очевидной, и ему удалось её обнаружить за две минуты. Слабое место софта заключалось в функции сжигания токенов SafeMoon V2 (SFM), позволяющей пользователям уничтожать монеты в абсолютно любом кошельке.
Функция сжигания токенов SFM
Хакер воспользовался этой функцией, чтобы сжечь SFM в пуле ликвидности и повысить таким образом их стоимость. Затем злоумышленник продал криптовалюту SafeMoon V2 по очень высокой цене и опустошил запас монет Wrapped BNB (WBNB).
Спустя несколько часов после взлома сервиса преступник опубликовал следующее сообщение: «Расслабьтесь, мы нечаянно вас атаковали и хотим вернуть деньги. Давайте найдём безопасный канал связи и поговорим».
Сотрудники компании по кибербезопасности PeckShield сообщили, что хакер уже отдал SafeMoon похищенные активы на сумму $ 1,2 млн. Соответственно, у DeFi есть шанс вернуть все украденные монеты. Тем не менее, курс SFM сначала рухнул на 30%, а затем скорректировался и сейчас колеблется у отметки, которая всего лишь на 15% ниже показателя, зафиксированного до атаки.