세이프문 [SFM]: 해커들은 DEX가 수백만 달러의 익스플로잇을 잃자 ‘진정하라’고 말합니다.

• 탈중앙화 거래소 SafeMoon은 오늘 일찍 890만 달러에 달했습니다.
• 해커들은 공개 소각 버그를 이용하여 DEX의 유동성 풀 중 하나를 고갈시켰습니다.

탈중앙화 금융 거래소 세이프문 [SFM] 유동성 풀이 손상된 후 수백만 달러를 잃었습니다. 해커가 악용하다 그만큼 비앤비 체인- 기반 DEX. 이 익스플로잇은 3월 29일에 발생했으며 유동성 풀에서 890만 달러를 소모했습니다.

해커는 공개 화상 버그를 이용했습니다.

Twitter의 Dappd CEO @MoonMark_에 따르면 해커는 SafeMoon의 최신 계약에서 “공개 소각 기능”을 이용했습니다. 이 기능을 사용하면 다른 주소에서 토큰을 소각할 수 있습니다. Solidity 개발자이기도 한 DeFi Mark는 공격자가 해당 버그를 사용하여 SafeMoon WBNB 유동성 풀에서 SFM 토큰을 제거하여 토큰 가격의 인위적인 인플레이션을 초래했다고 트윗했습니다.

#세이프문 890만 달러에 해킹당했습니다.

최신 Safemoon 계약을 2분 동안 본 후, 저는 매우 명백한 익스플로잇을 식별할 수 있었습니다.

공격자는 public burn() 기능을 이용했습니다. 이 기능을 사용하면 모든 사용자가 다른 주소(코드… pic.twitter.com/bovlyVoq1i

— DeFi 마크(@MoonMark_) 2023년 3월 28일

블록체인 보안 회사인 PeckShield가 수집한 데이터에 따르면 해커는 엄청나게 비싼 SFM 토큰을 동일한 거래 내에서 다시 유동성 풀로 판매하여 풀의 나머지 wBNB를 고갈시킬 수 있었습니다. 이 방법은 해커들 사이에서 매우 일반적이며 여러 익스플로잇에서 발견되었습니다.

마지막 업그레이드에서 공개 화상 버그가 발생한 것 같습니다. https://t.co/tQhBOP59q3 https://t.co/uH3kscGzzP pic.twitter.com/TUKLig5kIg

— PeckShield Inc.(@peckshield) 2023년 3월 28일

SafeMoon은 사용자에게 다음을 수행하고 있다고 확신했습니다.

“문제 해결을 위한 신속한 조치”

CEO John Karony는 탈중앙화 거래소가 안전하며 익스플로잇이 SFM WBNB 유동성 풀로 제한됨을 분명히 했습니다. 그는 DEX 팀이 주요 고문을 만나 토큰 보유자와 커뮤니티를 보호하기 위한 계획을 세웠다고 덧붙였습니다.

흥미롭게도 악용 후 몇 시간 동안 해커는 한 거래에 악용된 자금을 반환하고 싶다는 메모를 첨부한 것으로 알려졌습니다. PeckShield에 따르면 해커는 이미 4000을 반환했습니다. 바이낸스 코인 [BNB] 120만 달러가 넘는 가치.

메모는 다음과 같습니다.

“이봐 진정해, 우리는 실수로 당신에 대한 공격을 앞장서고 있습니다. 자금을 반환하고 안전한 통신 채널을 설정하고 이야기합시다.”

CoinMarketCap의 데이터에 따르면 SFM은 SafeMoon의 유동성 풀에 대한 공격 이후 25% 이상 감소했습니다. 토큰은 $0.000177까지 떨어졌습니다. 토큰은 보도 시간에 $0.000213로 회복되었습니다.

이것은 AMBCrypto 영어의 번역입니다.