SafeMoon, ein dezentrales Finanzprojekt, das im März ausgenutzt wurde und zu einem Nettoverlust von 8,9 Millionen US-Dollar an BNB führte, wurde von der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission und ihren wichtigsten Führungskräften wegen Verstößen gegen Sicherheitsvorschriften und Betrug angeklagt.
Die mit dem Exploit verbundenen Gelder wurden über zentralisierte Börsen transportiert und Match System, ein Blockchain-Analyseunternehmen, glaubt, dass diese Transfers über CEX für Strafverfolgungsbehörden von entscheidender Bedeutung sein könnten.
Sean Thornton von Match System sagte gegenüber Cointelegraph, dass sie vermuten, dass zentralisierte Börsen als Zwischenglied in der Geldwäschekette genutzt wurden.
„Auf CEX könnten Gelder gegen andere Token eingetauscht und weiter abgehoben werden, und Konten auf CEX könnten für Drops (Dummy-Personen) registriert werden.“ Angesichts der Tatsache, dass es fast unmöglich ist, die Bewegung von Geldern über CEX ohne Anfrage von Strafverfolgungsbehörden zu verfolgen, ist CEX für einen Hacker eine bessere Option als DEX, um Zeit zu gewinnen und Wege zu verwirren“, erklärte Thornton.
Match System führte eine Obduktion des SafeMoon-Smart-Vertrags und der anschließenden Geldbewegungen durch, um das Verhalten der Ausbeuter zu analysieren. Die Analyse ergab, dass der Hacker eine Schwachstelle im Vertrag von SafeMoon im Zusammenhang mit der „Bridge Burn“-Funktion ausnutzte, die es jedem ermöglichte, die „Burn“-Funktion für SFM-Tokens an jeder Adresse aufzurufen. Diese Angreifer nutzten die Schwachstelle, um die Token anderer Benutzer an die zu übertragen Adresse des Entwicklers.
Die von den Ausbeutern durchgeführte Übertragung führte dazu, dass 32 Milliarden SFM-Tokens von der LP-Adresse von SafeMoon an die Deployer-Adresse von SafeMoon gesendet wurden. Dies führte zu einem sofortigen Anstieg des Werts der Token. Der Ausbeuter nutzte die Preispumpe, um einige der SFM-Token zu einem überhöhten Preis gegen BNBs einzutauschen. Dadurch wurden 27380 BNB an die Adresse des Hackers transferiert.
Match System stellte in seiner Analyse fest, dass die Smart-Contract-Schwachstelle in der vorherigen Version nicht vorhanden war und erst mit dem neuen Update am 28. März, dem Tag des Exploits, eingeführt wurde, was viele zu der Annahme veranlasste, dass ein Insider daran beteiligt war. Diese Spekulationen erhielten am 1. November noch mehr Auftrieb, als die SEC Anklage gegen das SafeMoon-Projekt und seine drei Führungskräfte erhob und ihnen Betrug und Verstöße gegen Wertpapiergesetze vorwarf.
Thornton sagte gegenüber Cointelegraph, dass die Anschuldigungen der SEC nicht unbegründet seien und sie auch Beweise gefunden hätten, die auf eine Beteiligung des SafeMoon-Managements an dem stattgefundenen Hackerangriff hindeuten könnten. Er fügte hinzu, dass die Strafverfolgungsbehörden klären müssten, ob dies vorsätzlich geschehen sei oder auf grobe Fahrlässigkeit der Mitarbeiter zurückzuführen sei.
Verwandt: Neuer Krypto-Litigation-Tracker beleuchtet 300 Fälle von SafeMoon bis Pepe the Frog
Die SEC behauptete, dass der CEO von SafeMoon, John Karony, und der Chief Technical Officer, Thomas Smith, Anlegergelder unterschlagen und Vermögenswerte in Höhe von 200 Millionen US-Dollar aus dem Unternehmen abgezogen hätten. Den SafeMoon-Führungskräften wird außerdem vom Justizministerium Anklage wegen Verschwörung zu Überweisungsbetrug, Geldwäsche und Wertpapierbetrug vorgelegt.
Der Hacker hinter dem Angriff behauptete zunächst, er habe das Protokoll fälschlicherweise ausgenutzt und wollte einen Kommunikationskanal einrichten, um 80 % der Gelder zurückzuerhalten. Seitdem wurden die mit den Exploits verbundenen Gelder mehrmals bewegt, oft über zentralisierte Börsen wie Binance, die nach Ansicht des Analyseunternehmens für die Strafverfolgungsbehörden von entscheidender Bedeutung sein werden, um die Täter des Exploits aufzuspüren.
Zeitschrift: Huawei NFTs, Toyotas Hackathon, Nordkorea vs. Blockchain: Asia Express