공격자가 스마트 계약의 잘못된 기능을 조작한 후, 수요일에 Safemoon 토큰 유동성 풀(유동성 공급자(LP))에서 약 900만 달러 상당의 토큰이 유출되었습니다.
블록체인 데이터에 따르면 수요일 새벽에 단일 거래로 여러 토큰이 교환되었으며, 공격자는 결국 유동성 공급자(LP) 에 잠긴 Safemoon의 SFM 토큰 수십억 개를 훔쳤습니다.
유동성 풀은 스마트 계약에 잠긴 토큰 바구니입니다. 유동성 풀은 제3자에 의존하지 않고 사용자 간의 분산 거래, 대출 및 차용을 용이하게 하는 데 사용됩니다.
Safemoon의 SFM 토큰은 아시아 시장 초반에 40% 이상 하락한 후, 작성 시점에 약간 회복되었습니다.
Safemoon은 각 거래 중에 수수료 반영, 유동성 공급자(LP) 인수, 토큰 소각 및 성장 기금의 4가지 기능이 있는 분산형 금융(DeFi) 토큰입니다. 이러한 요소로 인해 Safemoon은 2021년 불 에서 가장 큰 수익을 올린 토큰 중 하나가 되었습니다.
Safemoon 개발자들은 수요일에 유동성 쌍(유동성 공급자(LP))이 손상되었다고 말했습니다. "저희는 유동성 공급자(LP) 손상되었다는 사실을 알려드리고 싶습니다. 저희는 가능한 한 빨리 문제를 해결하기 위해 신속한 조치를 취하고 있습니다." 개발자들이 트윗했습니다.
Safemoon의 CEO인 John Karony는 후속 트윗에서 해당 공격은 바이낸스 코인(BNB) 체인의 단일 유동성 공급자(LP) 와 관련이 있다고 밝혔습니다.
"저희 탈중앙화 거래소(DEX) 안전하다는 것을 분명히 하고 싶습니다. 이는 궁극적으로 SFM: 바이낸스 코인(BNB) 유동성 공급자(LP) 풀에 영향을 미쳤습니다." 카로니가 말했습니다. "저희는 의심되는 익스플로잇을 찾아내고, 취약점을 패치했으며, 익스플로잇의 정확한 본질과 범위를 파악하기 위해 체인 포렌식 컨설턴트를 고용하고 있습니다."
일부 개발자는 Safemoon의 스마트 계약에 있는 잘못된 소각 기능을 이번 공격의 주요 원인이라고 지적했습니다.
Dappd CEO DeFi Mark는 Twitter에 "공격자는 공개 소각 기능을 이용했습니다. 이 기능을 사용하면 모든 사용자가 다른 모든 주소(코드 첨부)에서 토큰을 소각할 수 있습니다."라고 게시했습니다.
DeFi Mark는 "공격자는 이 기능을 사용하여 Safemoon-WBNB 유동성 풀에서 SFM 토큰을 제거하여 SFM 가격을 인위적으로 올렸습니다."라고 언급하며, 이는 "이 분야의 많은 계약이 희생된 매우 기본적인 악용"이라고 덧붙였습니다.
Greg Ahlstrand가 편집했습니다.
