Safemoon LP fue explotado por $8.9 millones; los tokens SFM siguen siendo seguros, afirma el CEO

El fondo de liquidez del token Safemoon (LP) perdió casi 9 millones de dólares en tokens el miércoles después de que atacantes manipularan una función defectuosa en sus contratos inteligentes.

Datos de blockchainmuestra que se intercambiaron varios tokens en la madrugada del miércoles en una sola transacción, y el atacante finalmente robó miles de millones de tokens SFM de Safemoon bloqueados en un LP.

Un fondo de liquidez es una cesta de tokens bloqueados en un contrato inteligente. Los fondos de liquidez se utilizan para facilitar el comercio, los préstamos y la obtención de préstamos descentralizados entre usuarios sin depender de terceros.

Los tokens SFM de Safemoon cayeron más del 40% en las primeras horas de Asia antes de recuperarse levemente al momento de escribir este artículo.

Safemoon es un token de Finanzas descentralizadas (DeFi) que tiene cuatro funciones que tienen lugar durante cada operación: reflexión de tarifas, adquisición de LP, quema de tokens y fondo de crecimiento; estos factores contribuyen a hacer de Safemoon ONE de los mayores ganadores en el mercado alcista de 2021.

Los desarrolladores de Safemoon informaron el miércoles que su fondo de liquidez se había visto comprometido. "Queremos informarles que nuestro fondo de liquidez se ha visto comprometido. Estamos tomando medidas rápidas para intentar resolver el problema lo antes posible", tuitearon los desarrolladores.

El director ejecutivo de Safemoon, John Karony, dijo en un tuit de seguimiento que el exploit estaba relacionado con un solo LP en BNB Chain.

Quiero dejar claro que nuestro DEX es seguro. Esto afectó al pool SFM: BNB LP —dijo Karony—. Hemos localizado el supuesto exploit, corregido la vulnerabilidad y estamos contratando a un consultor forense de la cadena para determinar la naturaleza y el alcance exactos del exploit.

Algunos desarrolladores señalaron una función de grabación defectuosa en los contratos inteligentes de Safemoon como una razón clave detrás del exploit.

“El atacante aprovechó la función de quema pública, esta función permitía a cualquier usuario quemar tokens desde CUALQUIER otra dirección (código adjunto)”, publicó el CEO de Dappd DeFi, Mark.en Twitter.

“El atacante usó esta función para eliminar tokens SFM del fondo de liquidez Safemoon-WBNB, elevando artificialmente el precio de SFM”, señaló DeFi Mark, añadiendo que se trataba de una “explotación extremadamente elemental de la que han sido víctimas muchos contratos en el espacio”.