У DeFi-протокола Safemoon украли $8,9 млн
Сегодня, 29 марта, команда Safemoon сообщила о том, что один из пулов ликвидности сервиса был скомпрометирован. Причиной может быть утечка ключа администратора. Приблизительный ущерб составляет $8,9 млн.
Уведомление о взломе появилось на официальной странице Safemoon в Twitter. Спустя два часа команда PeckShield Alert опубликовала результат своего анализа произошедшего.
По данным агентства, эксплойтер использовал «лазейку» в механизме сжигания токенов. При этом операция была запущена «изнутри», что может указывать на утечку ключа.
Собственно говоря, хакер сжег некоторое количество SFM из пула ликвидности WBNB. Это привело к скачку стоимости токенов, чем и воспользовался преступник.
В рамках той же транзакции он продал SFM по завышенной цене. Все оставшиеся WBNB были уничтожены.
Спустя несколько часов хакер вышел на связь, оставив сообщение к транзакции. В нем говорится о том, что взлом Safemoon был случайностью и злоумышленники (в обращении указано «мы») готовы вернуть средства.
В качестве жеста доброй воли они компенсировали 4 тысячи BNB ($1,2 млн). Это подтвердили в PeckShield. Как дальше продвигаются переговоры пока неизвестно.
После новости о взломе курс SFM упал на более чем 30%. После возврата части средств произошла небольшая коррекция, на момент написания статьи актив торгуется на уровне $0,0001934 (-15,55% за 24 часа).
Интересно, что некоторое пользователи обвиняют администрацию протокола в рагпулле. На это указывают утечка ключа и мнимая готовность хакеров к переговорам. Вчера, 28 марта, мы сообщали о сбое в работе THORChain.
Источник: cryptocurrency.tech