Safemoon LP Pinagsasamantalahan para sa $8.9M; Ang Mga Token ng SFM ay Nananatiling 'Ligtas,' Sabi ng CEO

Ang Safemoon token liquidity pool (LP) ay naubos ng halos $9 milyon na halaga ng mga token noong Miyerkules matapos manipulahin ng mga attacker ang isang maling feature sa mga smart contract nito.

Data ng Blockchain nagpapakita ng ilang mga token ang ipinagpalit sa mga madaling araw noong Miyerkules sa isang transaksyon, kung saan ang umaatake ay nagnakaw sa huli ng bilyun-bilyong mga token ng SFM ng Safemoon na naka-lock sa isang LP.

Ang liquidity pool ay isang basket ng mga token na naka-lock sa isang matalinong kontrata. Ginagamit ang mga liquidity pool para mapadali ang desentralisadong pangangalakal, pagpapahiram, at paghiram sa pagitan ng mga user nang hindi umaasa sa mga third party.

Ang mga token ng SFM ng Safemoon ay bumagsak ng higit sa 40% sa mga unang oras ng Asya bago bahagyang bumawi sa oras ng pagsulat.

Ang Safemoon ay isang decentralized Finance (DeFi) token na may apat na function na nagaganap sa bawat trade: fee reflection, LP acquisition, token burn at growth fund – kasama ang mga salik na ito na nag-aambag sa paggawa ng safemoon ONE sa pinakamalaking nakakuha sa 2021 bull market.

Sinabi ng mga developer ng Safemoon noong Miyerkules na nakompromiso ang kanilang liquidity pool. "Nais naming ipaalam sa iyo na ang aming LP ay nakompromiso. Nagsasagawa kami ng mabilis na aksyon sa pagtatangkang lutasin ang isyu sa lalong madaling panahon," tweet ng mga developer.

Sinabi ng CEO ng Safemoon na si John Karony sa isang followup tweet na ang pagsasamantala ay nauugnay sa isang solong LP sa BNB Chain.

"Gusto kong linawin na ligtas ang ating DEX. Sa huli ay naapektuhan nito ang SFM: BNB LP pool," sabi ni Karony. "Nahanap namin ang pinaghihinalaang pagsasamantala, na-patch ang kahinaan, at nakikipag-ugnayan sa isang chain forensics consultant upang matukoy ang tiyak na katangian at lawak ng pagsasamantala."

Itinuro ng ilang developer ang isang faulty burn feature sa mga smart contract ng Safemoon bilang pangunahing dahilan sa likod ng pagsasamantala.

"Sinamantala ng attacker ang public burn function, hinahayaan ng function na ito ang sinumang user na magsunog ng mga token mula sa ANUMANG ibang address (naka-attach ang code)," post ng Dappd CEO DeFi Mark sa Twitter.

"Ginamit ng attacker ang function na ito upang alisin ang mga token ng SFM mula sa Safemoon-WBNB Liquidity Pool, artipisyal na itinaas ang presyo ng SFM," sabi ni DeFi Mark, at idinagdag na ito ay isang "labis na elementarya na pagsasamantala na maraming mga kontrata sa espasyo ay nabibiktima."