مهاجمان 8.9 میلیون دلار با استفاده از تابع سوزاندن توکن در دسترس عموم می‌دزدند – این آخرین موارد است

یک هکر پس از سوء استفاده از یک آسیب پذیری در صرافی DeFi Safemoon مبتنی بر زنجیره BNB، دارایی های دیجیتالی به ارزش 8.9 میلیون دلار را از دست داده است.

به گفته شرکت امنیتی کریپتو Peckshield، مهاجم از یک تابع رایت عمومی که در آخرین ارتقاء معرفی شده است سوء استفاده کرده است. این عملکرد شامل یک اشکال بود که به هکر اجازه می داد تا استخر نقدینگی پروژه را به خطر بیاندازد و تقریباً 9 میلیون دلار دارایی را تخلیه کند.

توسعه دهنده Web3 DeFi Mark بیشتر توضیح داد که مهاجم از این آسیب‌پذیری برای حذف توکن‌های SafeMoon (SFM) استفاده کرده و باعث افزایش مصنوعی قیمت توکن شده است. مهاجم از موقعیت استفاده کرد و توکن ها را به قیمتی متورم فروخت.

استاد کریپتو گفت: «مهاجم از این تابع برای حذف توکن‌های SFM از Safemoon-WBNB Liquidity Pool استفاده کرد و به‌طور مصنوعی قیمت SFM را افزایش داد.

سپس مهاجم توانست SFM را به این LP با نرخ بسیار گران‌قیمتی در همان تراکنش بفروشد و WBNB باقیمانده در استخر نقدینگی را از بین ببرد.

در توییت اخیر، تیم پشتیبان Safemoon این هک را تایید کرد و اشاره کرد که LP پروژه به خطر افتاده است. بدون افشای جزئیات بیشتر در مورد این حمله، SafeMoon اقدامات لازم را برای حل و فصل مشکل در اسرع وقت تایید کرد.

Safemoon خود را به‌عنوان یک پروتکل DeFi مبتنی بر جامعه توصیف می‌کند که دارای یک توکن ابزار کاهش قیمت، SFM است. بر اساس استاندارد توکن BEP-20، ساخته شده بر روی زنجیره هوشمند Binance (BSC) اجرا می شود.

این پروژه در سه ماهه اول سال 2021 راه اندازی شد و دارای چندین ویژگی مانند پاداش های ثابت، کسب استخر نقدینگی و استراتژی سوختن بود.

قابل ذکر است که این پروژه قبلا توسط تعدادی از افراد مشهور و تأثیرگذار اجتماعی مانند جیک پل و سولجا بوی تایید شده بود. با این حال، این پروژه اخیراً کانون رسوایی ها و مسائل حقوقی بوده است.

شکایتی از فوریه 2022 حاکی از آن بود که نوازندگانی مانند نیک کارتر، سولجا بوی، لیل یاچتی و یوتیوبرها، جیک پل و بن فیلیپس، با گمراه کردن سرمایه‌گذاران برای خرید توکن‌های SafeMoon (SFM) به بهانه سود غیر واقعی، از طرح‌های پونزی واقعی تقلید کردند.

رهبری Safemoon زیر آتش

در ماه مه سال گذشته، کارآگاه اینترنتی Coffeezilla اتهامات متعددی را علیه بنیانگذار، توسعه‌دهنده و مدیرعامل SafeMoon مطرح کرد و مدعی شد که رهبری از منابع مالی در نظر گرفته شده برای استخر نقدینگی SafeMoon برای غنی‌سازی خود استفاده کرده است.

موسس SafeMoon که به کایل معروف است و اطلاعات بسیار کمی در مورد او وجود دارد، ظاهراً کد پروژه کوچکتر فرش کشی دیگری به نام Bee Token را برای ایجاد SafeMoon کپی کرده است.

در تجزیه و تحلیل کیف پول‌های SafeMoon و فعالیت بلاک چین، محقق دریافت که بنیانگذار کایل از همان ابتدا به آرامی در حال جمع‌آوری سرمایه بوده است. او در آن زمان گفت:

کل SafeMoon که وارد کیف پول کایل شد 164 تریلیون توکن بود. به سرعت از اواسط سپتامبر تا اواسط دسامبر، این رقم کمتر از 10.3 میلیون دلار برای او درآمد داشت.

پس از کناره‌گیری کایل، مدیر پروژه توماس «پاپا» اسمیت به‌عنوان رهبر پروژه انتخاب شد.

با این حال، Coffeezilla در تحقیقات خود فاش کرد که اسمیت همچنین 143 میلیون دلار از استخر نقدینگی پروژه را در 18 تراکنش برداشت کرده است.