Децентралізований фінансовий проект SafeMoon, який Комісія з цінних паперів і бірж США (SEC) звинуватила у порушенні правил безпеки та шахрайстві, заявив, що уважно вивчає останні події та працюватиме над швидким вирішенням ситуації.
Відповідно до заяви, зробленої проектом на X (раніше Twitter), його команди активно розвиваються та залишаються відданими обслуговуванню користувачів, просуванню бачення проекту та виконанню його місії.
SafeMoon було використано в березні, що призвело до чистих збитків у розмірі 8,9 мільйонів доларів США в BNB. Капітал, пов’язаний із порушенням безпеки, переміщувався через централізовані біржі (CEX), і компанія з аналізу блокчейнів Match Systems припускає, що ці транзакції можуть мати значне значення для правоохоронних органів.
We are reviewing the recent news and we of course take these issues extremely seriously.
As we receive more information, we will do our best to address the situation as quickly as possible.
In the meantime our teams continue to build and we keep our focus on delivering for…
— SafeMoon (@safemoon) November 2, 2023
Відповідно до аналізу смарт-контракту SafeMoon, проведеного компанією Match Systems, зловмисник скористався вразливістю в контракті SafeMoon, пов’язаною з функцією «Bridge Burn», дозволяючи виконувати функцію «запалювання» для токенів SafeMoon (SFM) за будь-якою адресою.
Дії експлуататорів спричинили передачу 32 мільярдів токенів SFM з адреси пулу ліквідності SafeMoon на адресу розгортача SafeMoon, що спричинило швидке зростання вартості токенів. Скориставшись сплеском ціни, експлуататор обміняв деякі токени SFM на BNB за завищеним курсом, що призвело до переказу 27 380 BNB на адресу хакера.
Аналіз Match System визначив, що вразливість смарт-контракту була відсутня в попередній версії та була представлена в новому оновленні, випущеному 28 березня, що збіглося з днем експлойту. Це викликало підозри про потенційну причетність інсайдерів.
Пов’язане: Новий інструмент відстеження судових процесів щодо криптовалют висвітлює 300 випадків від SafeMoon до жаби Пепе
Особа, відповідальна за атаку, спочатку заявила, що вони випадково використали протокол, і висловила бажання встановити засіб зв’язку, щоб повернути 80% коштів. Згодом кошти, пов’язані з експлойтами, пройшли численні перекази через централізовані біржі, такі як Binance. Match Systems вважає, що ці перекази можуть бути життєво важливими для правоохоронних органів, щоб відстежити та затримати експлуататорів.
