Використання хакером SafeMoon централізованих бірж може допомогти правоохоронним органам: система відповідності

Комісія з цінних паперів і бірж США та її керівники звинуватили в порушенні правил безпеки та шахрайстві проект SafeMoon, проект децентралізованого фінансування, який використовувався в березні, що призвело до чистих збитків у розмірі 8,9 мільйонів доларів США.

Кошти, пов’язані з експлойтом, переміщувалися через централізовані біржі, і Match System, аналітична фірма блокчейну, вважає, що ці перекази через CEX можуть стати критичними для правоохоронних органів.

Шон Торнтон з Match System сказав Cointelegraph, що вони підозрюють, що централізовані біржі використовувалися як проміжна ланка в ланцюжку відмивання грошей.

«На CEX кошти можна було обміняти на інші токени та вивести далі, а облікові записи на CEX можна було зареєструвати для дропів (фіктивні особи). З огляду на те, що відстежити рух коштів через CEX без запиту правоохоронних органів практично неможливо, для хакера CEX є більш кращим варіантом, ніж DEX, щоб виграти час і заплутати шляхи», — пояснив Торнтон.

Match System провела посмертне дослідження смарт-контракту SafeMoon і подальший рух коштів для аналізу поведінки експлуататорів. Аналіз показав, що хакер використав уразливість у контракті SafeMoon, пов’язану з функцією «Bridge Burn», дозволяючи будь-кому викликати функцію «запалювання» токенів SFM за будь-якою адресою. Ці зловмисники використовували вразливість, щоб передавати токени інших користувачів наадреса розробника.

Передача, здійснена експлуататорами, призвела до того, що 32 мільярди токенів SFM було надіслано з адреси LP SafeMoon на адресу розгортача SafeMoon. Це призвело до миттєвого підвищення вартості токенів. Експлуататор використовував ціновий насос, щоб обміняти деякі з токенів SFM на BNB за завищеною ціною. В результаті на адресу хакера було перераховано 27380 BNB.

У своєму аналізі Match System виявила, що вразливість смарт-контракту не була присутня в попередній версії, і вона з’явилася лише з новим оновленням 28 березня, у день експлойту, що змусило багатьох повірити в причетність інсайдера. Ці припущення набули ще більшого розпалу до 1 листопада, коли SECf висунула звинувачення проти проекту SafeMoon і трьох його керівників, звинувативши їх у шахрайстві та порушенні законодавства про цінні папери.

Торнтон сказав Cointelegraph, що звинувачення SEC не є необґрунтованими, і вони також знайшли докази, які можуть вказувати на причетність керівництва SafeMoon до злому, що стався. Він додав, що чи було це зроблено навмисно, чи це злочинна недбалість співробітників, мають розбиратися правоохоронні органи.

Пов’язане: Новий інструмент відстеження судових процесів щодо криптовалют висвітлює 300 випадків від SafeMoon до жаби Пепе

SEC стверджувала, що генеральний директор SafeMoon Джон Кароні та головний технічний директор Томас Сміт розкрали готівку інвесторів і вивели з підприємства активи на суму 200 мільйонів доларів. Керівникам SafeMoon також висунуто звинувачення з боку Міністерства юстиції у змові з метою шахрайства, відмивання грошей і шахрайства з цінними паперами.

Хакер, який стоїть за атакою, спочатку стверджував, що вони помилково скористалися протоколом і хотіли встановити канал зв’язку для повернення 80% коштів. Відтоді кошти, пов’язані з експлойтами, кілька разів переміщувалися, багато разів через централізовані біржі, такі як Binance, що, на думку аналітичної компанії, буде критично важливим для правоохоронних органів, щоб відстежити винних у експлойті.