by cryptoblog Sumber : Rekt News
Lagipula tidak begitu aman.
Kemarin, Safemoon kehilangan ‘LP terkunci’ senilai $8,9 juta berkat bug yang diperkenalkan dalam pemutakhiran terbaru proyek.
Serangan tersebut, yang menguras kumpulan SFM/BNB, diumumkan oleh proyek dan CEO-nya, John Karony, dengan balasan yang dinonaktifkan di kedua tweet.
Beberapa jam setelah penyerangan, peretas mengirim pesan ke Safemoon: alamat Deployer, mengaku sebagai operator bot MEV yang bersedia mengembalikan dana:
Hei santai, kami secara tidak sengaja melancarkan serangan terhadap Anda, kami ingin mengembalikan dana, menyiapkan saluran komunikasi yang aman, mari kita bicara
Namun, aktivitas on-chain di masa lalu menunjukkan bahwa mereka bukanlah ksatria putih…
Bahkan jika tim telah menghindari peluru kali ini…
… dapatkah mereka dipercaya setelah kesalahan mendasar seperti itu?
Kredit: Peckshield, MoonMark
Lebih dari enam jam sebelum serangan, Safemoon: alamat Deployer meningkatkan kontrak token ke implementasi baru. Dengan melakukan itu, tim memperkenalkan kerentanan yang mengarah ke eksploitasi yang sangat sederhana.
Kode baru membuat fungsi burn() dapat dipanggil secara publik, memungkinkan siapa saja untuk membakar token SFM dari alamat mana pun.
Hal ini memungkinkan penyerang membakar SFM dalam jumlah besar yang disimpan di dalam kumpulan likuiditas SFM:BNB, yang meningkatkan harga token SFM di kumpulan tersebut.
Kemudian, dengan menjual (yang sebelumnya diakuisisi) token SFM ke kolam miring, penyerang dapat menguras likuiditas BNB, untuk mendapatkan keuntungan sebesar 28k BNB, atau $8,9 juta.
Eksploitasi tx: 0x48e52a12…
Alamat penyerang: 0x286e09932b8d096cba3423d12965042736b8f850
Peretas mengklaim telah melakukan serangan terdepan dan telah menghubungi Safemoon untuk menegosiasikan pengembalian dana, yang sebagian besar telah ditransfer ke 0x237D di mana mereka tetap berada pada saat penulisan.
Sejak diluncurkan dua tahun lalu, Safemoon dilanda skandal.
Awalnya diberi label sebagai skema pompa dan pembuangan, para shillfluencer Safemoon kemudian ditampar dengan gugatan class action, sebelum Coffeezilla menerbitkan serangkaian investigasi mendetail tentang apa yang terjadi di balik layar.
Favorit investor tiktok selama puncak hype BSC Musim Semi 2021, Safemoon mengklaim itu tidak dapat diubah karena likuiditas terkunci, yang diisi ulang dengan setiap transfer token. Namun, biaya transfer juga dikritik sebagai ponzinomics karena pemegang tas tidak diberi insentif untuk menjual.
Di puncak shitcoin szn, kami menulis:
shitcoin tidak menunjukkan tanda-tanda akan berhenti
Pasar telah mendingin secara signifikan sejak saat itu, dan tampaknya sulit dipercaya bahwa beberapa dari proyek ini berhasil bertahan sejauh ini….
Mengingat kerentanan diperkenalkan oleh alamat penggelar proyek, Peckshield (mungkin dengan amal, atau mungkin melalui Razor Hanlon) menyarankan bahwa kunci admin mungkin telah bocor atau phishing.
Terlepas dari apakah dana berada di tangan peretas blackhat atau pelopor whitehat MEV, kurangnya kepercayaan pada Safemoon dari komunitas crypto yang lebih luas menunjukkan bahwa mereka tidak mungkin aman, bahkan dengan tim…
Apakah upaya permadani yang gagal, atau ketidakmampuan belaka, episode ini bukanlah tampilan yang bagus untuk proyek yang tidak pernah dianggap terlalu tinggi.
Terlepas dari semua pers yang buruk, setiap prajurit yang tersisa di tentara SFM tampaknya masih percaya, atau menderita kasus Sindrom Stockholm dari pemegang tas.
Mungkin jika mereka belum ditunda sekarang, mereka tidak akan pernah menundanya.
Dan bahkan jika ini menjadi jalan keluar yang beruntung untuk Safemoon, kesalahan seperti ini bukanlah pertanda baik untuk masa depan proyek.
Berapa lama lagi Safemoon bisa bertahan?
