Проект децентрализованного финансирования SafeMoon, которому Комиссия по ценным бумагам и биржам США (SEC) предъявила обвинения в нарушении правил безопасности и мошенничестве, заявил, что внимательно изучает последние события и будет работать над скорейшим разрешением ситуации.
Согласно заявлению, сделанному проектом на X (ранее Twitter), его команды активно развиваются и по-прежнему привержены обслуживанию пользователей, продвижению видения проекта и реализации его миссии.
SafeMoon был взломан в марте, что привело к чистому убытку в BNB в размере 8,9 миллиона долларов. Капитал, связанный с нарушением безопасности, перемещается через централизованные биржи (CEX), и компания Match Systems, занимающаяся анализом блокчейн, предполагает, что эти транзакции могут иметь важное значение для правоохранительных органов.
We are reviewing the recent news and we of course take these issues extremely seriously.
As we receive more information, we will do our best to address the situation as quickly as possible.
In the meantime our teams continue to build and we keep our focus on delivering for…
— SafeMoon (@safemoon) November 2, 2023
Согласно анализу смарт-контракта SafeMoon, проведенного Match Systems, злоумышленник воспользовался уязвимостью в контракте SafeMoon, связанной с функцией «Bridge Burn», позволяющей выполнить функцию «сжигания» токенов SafeMoon (SFM) по любому адресу.
Действия эксплуататоров повлекли за собой перевод 32 миллиардов токенов SFM с адреса пула ликвидности SafeMoon на адрес развертывателя SafeMoon, что привело к быстрому увеличению стоимости токенов. Воспользовавшись ростом цен, эксплуататор обменял часть токенов SFM на BNB по завышенному курсу, в результате чего на адрес хакера было переведено 27 380 BNB.
Анализ Match System показал, что уязвимость смарт-контракта отсутствовала в предыдущей версии и была представлена в новом обновлении, выпущенном 28 марта, что совпало со днем использования эксплойта. Это вызвало подозрения в потенциальной причастности инсайдеров.
Связанный: Новый трекер судебных разбирательств по криптовалютам освещает 300 дел от SafeMoon до Pepe the Frog
Лицо, ответственное за атаку, изначально заявило, что случайно воспользовалось протоколом, и выразило желание установить средство связи, чтобы вернуть 80% средств. Впоследствии средства, связанные с эксплойтами, неоднократно переводились через централизованные биржи, такие как Binance. В компании Match Systems считают, что эти передачи могут иметь жизненно важное значение для правоохранительных органов, чтобы выследить и задержать эксплуататоров.
