Das dezentrale Finanzprojekt SafeMoon, das von der US-Börsenaufsicht SEC (Securities and Exchange Commission) wegen Verstößen gegen Sicherheitsvorschriften und Betrug angeklagt wurde, erklärte, es prüfe die jüngsten Entwicklungen genau und werde daran arbeiten, die Situation umgehend zu lösen.
Laut a Stellungnahme Die vom Projekt auf X (ehemals Twitter) erstellten Teams entwickeln sich aktiv weiter und engagieren sich weiterhin für die Betreuung der Nutzer, die Weiterentwicklung der Projektvision und die Verfolgung seiner Mission.
SafeMoon wurde im März ausgenutzt, was zu einem Nettoverlust von 8,9 Millionen US-Dollar bei BNB führte. Das mit der Sicherheitsverletzung verbundene Kapital wurde über zentralisierte Börsen (CEXs) verlagert, und das Blockchain-Analyseunternehmen Match Systems geht davon aus, dass diese Transaktionen für Strafverfolgungsbehörden von erheblicher Bedeutung sein könnten.
Wir prüfen die aktuellen Nachrichten und nehmen diese Themen natürlich sehr ernst.
Sobald wir weitere Informationen erhalten, werden wir unser Bestes tun, um die Situation so schnell wie möglich zu beheben.
In der Zwischenzeit bauen wir unsere Teams weiter aus und wir konzentrieren uns weiterhin auf die Bereitstellung von…
— SafeMoon (@safemoon) 2. November 2023
Laut einer Analyse von Match Systems, SafeMoon Smart Contract, nutzte der Angreifer eine Schwachstelle im SafeMoon-Vertrag im Zusammenhang mit der „Bridge Burn“-Funktion aus und ermöglichte die Ausführung der „Burn“-Funktion für SafeMoon (SFM)-Tokens an jeder Adresse.
Die Aktion der Ausbeuter umfasste die Übertragung von 32 Milliarden SFM-Tokens von der Liquiditätspooladresse von SafeMoon an die Deployer-Adresse von SafeMoon, was zu einem schnellen Anstieg des Tokenwerts führte. Der Angreifer nutzte den Preisanstieg und tauschte einige SFM-Token zu einem überhöhten Kurs gegen BNB ein, was zu einer Überweisung von 27.380 BNB an die Adresse des Hackers führte.
Die Analyse von Match System ergab, dass die Smart-Contract-Schwachstelle in der Vorgängerversion nicht vorhanden war und mit dem neuen Update eingeführt wurde, das am 28. März, zeitgleich mit dem Tag des Exploits, veröffentlicht wurde. Dies hat den Verdacht einer möglichen Insiderbeteiligung geweckt.
Verwandt: Neuer Krypto-Litigation-Tracker beleuchtet 300 Fälle von SafeMoon bis Pepe the Frog
Die für den Angriff verantwortliche Person gab zunächst an, das Protokoll versehentlich ausgenutzt zu haben, und äußerte den Wunsch, ein Kommunikationsmittel einzurichten, um 80 % der Gelder zurückzuerhalten. Anschließend wurden die mit den Exploits verbundenen Gelder mehrfach über zentralisierte Börsen wie Binance transferiert. Match Systems glaubt, dass diese Transfers für die Strafverfolgungsbehörden von entscheidender Bedeutung sein könnten, um die Ausbeuter aufzuspüren und zu fassen.
Zeitschrift: Huawei NFTs, Toyotas Hackathon, Nordkorea vs. Blockchain: Asia Express