SafeMoon giải quyết các vụ hack gần đây trong bối cảnh bị SEC buộc tội
SafeMoon cho biết họ đang kiểm tra chặt chẽ những diễn biến gần đây và sẽ nỗ lực giải quyết tình hình kịp thời.
Dự án tài chính phi tập trung SafeMoon, bị Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) buộc tội vì vi phạm các quy tắc bảo mật và gian lận, cho biết họ đang kiểm tra chặt chẽ những diễn biến gần đây và sẽ nỗ lực giải quyết tình hình kịp thời.
Theo tuyên bố của dự án trên X (trước đây là Twitter), các nhóm của dự án đang tích cực phát triển và vẫn cam kết phục vụ người dùng, thúc đẩy tầm nhìn của dự án và theo đuổi sứ mệnh của nó.
SafeMoon đã bị khai thác vào tháng 3, dẫn đến khoản lỗ ròng 8,9 triệu USD tiền BNB. Vốn liên quan đến vi phạm an ninh đã được chuyển qua các sàn giao dịch tập trung, với công ty phân tích blockchain Match Systems cho thấy các giao dịch này có thể có liên quan đáng kể đối với các cơ quan thực thi pháp luật.
We are reviewing the recent news and we of course take these issues extremely seriously.
As we receive more information, we will do our best to address the situation as quickly as possible.
In the meantime our teams continue to build and we keep our focus on delivering for…
— SafeMoon (@safemoon) November 2, 2023
Theo phân tích của Match Systems, kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng thông minh của SafeMoon liên quan đến tính năng “Bridge Burn”, cho phép thực thi chức năng “burn” đối với token SafeMoon (SFM) tại bất kỳ địa chỉ nào.
Hành động của những kẻ khai thác đòi hỏi phải chuyển 32 tỷ mã thông báo SFM từ địa chỉ nhóm thanh khoản của SafeMoon sang địa chỉ nhà triển khai của SafeMoon, khiến giá trị mã thông báo tăng nhanh chóng. Tận dụng sự tăng giá đột biến, kẻ khai thác đã đổi một số token SFM lấy BNB với tỷ lệ tăng cao, dẫn đến việc chuyển 27.380 BNB đến địa chỉ của hacker.
Phân tích của Match System xác định rằng lỗ hổng hợp đồng thông minh không có trong phiên bản trước và được giới thiệu cùng với bản cập nhật mới vào ngày 28 tháng 3, trùng với ngày khai thác. Điều này đã làm dấy lên nghi ngờ về sự tham gia tiềm tàng của nội bộ.
Cá nhân chịu trách nhiệm về vụ tấn công ban đầu cho biết họ đã vô tình khai thác giao thức và bày tỏ mong muốn thiết lập một phương tiện liên lạc để trả lại 80% số tiền.
