A SafeMoon, um projeto de finanças descentralizadas, recentemente enfrentou uma série de explorações que resultaram em perdas significativas. Em março, a plataforma sofreu um ataque que levou a um prejuízo líquido de US$ 8,9 milhões em BNB (Binance Coin).
We are reviewing the recent news and we of course take these issues extremely seriously.
As we receive more information, we will do our best to address the situation as quickly as possible.
In the meantime our teams continue to build and we keep our focus on delivering for…
— SafeMoon (@safemoon) November 2, 2023
A análise da empresa Match Systems indica que o capital relacionado à violação de segurança foi transferido através de exchanges centralizadas, o que pode ser de grande relevância para as autoridades policiais.
A exploração se aproveitou de uma vulnerabilidade no contrato inteligente da SafeMoon, relacionada ao recurso ‘Bridge Burn’, permitindo a execução da função ‘burn’ (queima) para os tokens SFM em qualquer endereço.
- Leia também: Michael Saylor prevê Bitcoin em US$ 350.000; Entenda
Ações dos exploradores e suspeita de conluio interno
Os exploradores transferiram 32 bilhões de tokens SFM do endereço da pool de liquidez da SafeMoon para o endereço de implantação da SafeMoon, causando um aumento rápido no valor do token.
Aproveitando o aumento de preço, o explorador trocou alguns tokens SFM por BNB a uma taxa inflacionada, resultando na transferência de 27.380 BNB para o endereço do hacker.
A análise da Match Systems determinou que a vulnerabilidade do contrato inteligente não estava presente na versão anterior e foi introduzida com a nova atualização em 28 de março, coincidindo com o dia da exploração, levantando suspeitas de possível envolvimento interno.
Resposta da SafeMoon e perspectivas futuras
A SafeMoon afirmou que está examinando atentamente os recentes desenvolvimentos e trabalhará para resolver a situação prontamente. A equipe do projeto está ativamente desenvolvendo e permanece comprometida em servir os usuários, avançar a visão do projeto e perseguir sua missão.
O indivíduo responsável pelo ataque inicialmente declarou que explorou o protocolo acidentalmente e expressou o desejo de estabelecer um meio de comunicação para devolver 80% dos fundos.
