在攻擊者操縱其智能合約上的一個錯誤功能後,Safemoon 代幣流動性池 (LP) 在周三耗盡了價值近 900 萬美元的代幣。
區塊鏈數據顯示,週三凌晨在一次交易中交換了多個代幣,攻擊者最終竊取了鎖定在 LP 上的數十億 Safemoon 的 SFM 代幣。
流動性池是鎖定在智能合約中的一籃子代幣。流動性池用於在不依賴第三方的情況下促進用戶之間的去中心化交易、借貸。
Safemoon 的 SFM 代幣在亞洲時段早些時候下跌超過 40%,然後在撰寫本文時略有回升。
Safemoon 是一種去中心化金融 (DeFi) 代幣,在每筆交易中具有四個功能:費用反映、LP 收購、代幣銷毀和增長基金——這些因素使 safemoon 成為 2021 年牛市中最大的贏家之一。
Safemoon 開發商周三表示,他們的流動性對 (LP) 已受到損害。 “我們想通知您,我們的 LP 已被盜用。我們正在迅速採取行動,試圖盡快解決這個問題,”開發人員在推特上寫道。
Safemoon 首席執行官 John Karony 在後續推文中表示,該漏洞與BNB Chain 上的單個 LP 有關。
“我想明確表示我們的 DEX 是安全的。這最終影響了 SFM: BNB LP 池,”Karony 說。 “我們已經找到了可疑的漏洞,修補了漏洞,並正在聘請鏈取證顧問來確定漏洞的確切性質和程度。”
一些開發人員指出,Safemoon 智能合約上的錯誤刻錄功能是該漏洞利用背後的一個關鍵原因。
“攻擊者利用了公共銷毀功能,該功能允許任何用戶從任何其他地址(附代碼)銷毀代幣,”Dappd 首席執行官 DeFi Mark在 Twitter 上發布。
“攻擊者使用此功能從 Safemoon-WBNB流動性池中移除 SFM 代幣,人為地提高了 SFM 的價格,”DeFi Mark 指出,並補充說這是“該領域許多合約都成為受害者的極其基本的漏洞利用。 ”
由 Greg Ahlstrand 編輯。
