Un hacker che ha sfruttato un bug nel contratto intelligente di SafeMoon e ha prosciugato 8,9 milioni di dollari dalla sua liquidità ha accettato di restituire l'80% dei fondi rubati.
Il 18 aprile, un membro della comunità SafeMoon conosciuto con il soprannome di Twitter @SafeMoonSpidey ha pubblicato screenshot di una nota privata su BSC scan in cui si affermava che la piattaforma di liquidità aveva concordato con la persona responsabile dell'attacco del 28 marzo di restituire l'80% dei fondi rubati.
Ultime notizie:#SafeMoonha stretto un accordo con l'"hacker"
Il ritorno dell'80% di LP è imminente.
20% di ricompensa per l'"hacker"
E nessuna accusa avanzataOra torniamo al tuo programma regolarmente programmato. 🔥🚀
- SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) 18 aprile 2023
Secondo il messaggio on-chain, SafeMoon ha accettato di lasciare che l'aggressore trattenga il 20% della criptovaluta rubata, per un valore di circa 1,8 milioni di dollari, come "taglia dal cappello bianco".
La società ha inoltre accettato di non sporgere denuncia contro l’hacker dopo “un’attenta considerazione delle circostanze”.
Secondo la nota privata, SafeMooon ritiene che lasciare andare la questione sia nel migliore interesse della piattaforma e della comunità.
Potrebbe interessarti anche: Milioni di dollari già persi a causa degli attacchi hacker nel 2023
Il bug di masterizzazione ha causato perdite multimilionarie
SafeMoon è stato violato il 28 marzo dopo che un recente aggiornamento del software ha introdotto una funzione di masterizzazione pubblica che consentiva a chiunque di masterizzare token da altri indirizzi.
Secondo quanto riferito, l’aggressore ha utilizzato questa vulnerabilità per rimuovere una grossa fetta del token nativo di SafeMoon, l’SFM, dal pool, causando un picco nel prezzo del token. Hanno poi venduto i token a un prezzo elevato e hanno ritirato dalla pool 27.000 BNB, per un valore all'epoca pari a circa 8,9 milioni di dollari.
La società di sicurezza blockchain Peckshield ha rilevato l’hacking e ha allertato SafeMoon.
Nelle settimane successive all’exploit, il CEO dell’azienda, John Karony, è stato attivo sui social media, cercando di dissipare le paure e rassicurare gli utenti di SafeMoon.
Saluti, famiglia #SAFEMOON.
Ci auguriamo che stiate tutti bene.
Mentre continuiamo a lavorare per il recupero dei fondi LP, comprendiamo che questa è una situazione difficile e che le persone potrebbero sentirsi frustrate. Siamo davvero grati a tutti voi per la vostra continua pazienza e supporto...
– SafeMoon (@safemoon) 11 aprile 2023
Tuttavia, la comunità SafeMoon ha espresso disappunto per la mancanza di aggiornamenti sostanziali sulla situazione.
Un recente post che annunciava una serie di aggiornamenti del servizio SafeMoon è stato aspramente criticato per essere eccessivamente ambizioso e servire come diversivo per nascondere la mancanza di notizie sull'hacking.
Karony è stato anche criticato per le sue richieste di pazienza.
Per saperne di più: i dati di Twitter suggeriscono che SafeMoon e BNB siano supportati dai bot