Safemoon LP bị tấn công thiệt hại gần 9 triệu đô
Kẻ tấn công đã lợi dụng lỗ hổng trong các hợp đồng thông minh của token Safemoon để rút gần 9 triệu đô la từ liquidity pool vào ngày thứ Tư vừa qua.
Theo dữ liệu blockchain, vụ việc xảy ra vào sáng sớm thứ Tư thông qua một giao dịch đơn lẻ liên quan đến nhiều token. Kẻ tấn công đã lấy cắp hàng tỷ token SFM được khóa trên một LP.
Liquidity pool là một tập hợp các token được khóa trong một hợp đồng thông minh. Nó được sử dụng để tạo điều kiện cho giao dịch phi tập trung, vay và cho vay trong số người dùng mà không cần sự trung gian.
Mã thông báo SFM của Safemoon đã giảm hơn 40% vào đầu giờ phiên châu Á trước khi phục hồi nhẹ vào thời điểm viết bài.
Safemoon là một token tài chính phi tập trung (DeFi) có bốn chức năng trong mỗi giao dịch: phản ánh phí, thu thập LP, đốt token và quỹ phát triển – những yếu tố này đóng góp vào việc làm cho Safemoon trở thành một trong những người chiến thắng lớn nhất trong thị trường tăng trưởng năm 2021.
Các nhà phát triển Safemoon hôm thứ Tư cho biết cặp thanh khoản (LP) của họ đã bị xâm phạm.
“Chúng tôi muốn thông báo với bạn rằng LP của chúng tôi đã bị xâm phạm. Chúng tôi đang hành động nhanh chóng trong nỗ lực giải quyết vấn đề càng sớm càng tốt”.
CEO của Safemoon, John Karony, cho biết trong một tweet rằng lỗ hổng liên quan đến một LP duy nhất trên Binance Smart Chain.
“Tôi muốn làm rõ rằng DEX của chúng tôi an toàn. Điều này cuối cùng đã ảnh hưởng đến SFM:BNB LP. Chúng tôi đã xác định vị trí nghi ngờ bị tấn công, vá lỗ hổng và đang thuê một nhà tư vấn chain để xác định bản chất và mức độ bị ảnh hưởng chính xác.”
To our valued community,
As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…
— John Karony (@CptHodl) March 29, 2023
Một số nhà phát triển đã cho rằng chức năng burn trong hợp đồng thông minh của Safemoon là một yếu tố quan trọng trong vụ tấn công gần đây.
“Kẻ tấn công đã lợi dụng chức năng burn công khai, chức năng này cho phép bất kỳ người dùng nào burn mã thông báo từ BẤT KỲ địa chỉ nào (mã được đính kèm),” Giám đốc điều hành Dappd DeFi Mark đã đăng trên Twitter.
“Kẻ tấn công đã sử dụng chức năng này để xóa mã thông báo SFM khỏi liquidity pool Safemoon-WBNB, tăng giá SFM một cách giả tạo,” DeFi Mark lưu ý, đồng thời cho biết thêm đây là “một vụ tấn công cực kỳ cơ bản mà nhiều hợp đồng trong không gian đã trở thành nạn nhân. ”
Tin Tức Bitcoin tổng hợp.
