Mercoledì gli hacker hanno sfruttato una falla negli smart contract del pool di liquidità dei token Safemoon, il pool ha perso token per un valore di circa 9 milioni di dollari.

I dati blockchain rivelano che un certo numero di token sono stati scambiati in un'unica transazione mercoledì presto, portando al furto da parte dell'aggressore di miliardi di token SFM di Safemoon che erano bloccati su un LP. Una raccolta di token garantiti da un contratto intelligente costituisce un pool di liquidità. Senza l’uso di intermediari, i prestiti decentralizzati, i prestiti e gli scambi tra utenti sono resi possibili attraverso pool di liquidità.

I token SFM per Safemoon hanno subito un calo del 40% nelle prime ore asiatiche prima di riprendersi leggermente al momento della stesura di questo articolo. Riflessione delle commissioni, acquisizione di LP, token burn e fondo di crescita sono le quattro attività che Safemoon, un token di finanza decentralizzata (DeFi), esegue durante ogni operazione. Di conseguenza, Safemoon è diventato uno dei maggiori guadagni nel mercato rialzista del 2021.

Mercoledì gli sviluppatori di Safemoon hanno segnalato un compromesso con la loro coppia di liquidità (LP). Siamo spiacenti di informarti che l'integrità del nostro LP è stata compromessa. Gli sviluppatori hanno scritto: “Ci stiamo muovendo rapidamente per affrontare il problema il prima possibile.

In un tweet successivo, il CEO di Safemoon John Karony ha spiegato che l'exploit era esclusivo di un LP della catena BNB. “Vorrei essere chiaro: il nostro DEX è sicuro. Secondo Karony, il pool SFM:BNB LP è stato infine influenzato da questo. Per accertare la natura specifica e la portata del presunto attacco è stato assunto un consulente forense della catena. Abbiamo anche corretto la vulnerabilità.

Un difetto nella funzionalità di masterizzazione dei contratti intelligenti di Safemoon è stato citato da alcuni sviluppatori come un fattore importante nella vulnerabilità. Il CEO di Dappd, DeFi Mark, ha twittato: "L'aggressore ha utilizzato la funzione di masterizzazione pubblica. Questa funzione consente a qualsiasi utente di masterizzare token da QUALSIASI altro indirizzo (codice allegato).”

L'LP post Safemoon sfruttato per 8,9 milioni di dollari; I token SFM rimangono "sicuri", afferma il CEO, apparsi per la prima volta su BitcoinWorld.