" Проект децентрализованного финансирования SafeMoon, которому Комиссия по ценным бумагам и биржам США (SEC) предъявила обвинения в нарушении правил безопасности и мошенничестве, заявил, что внимательно изучает последние события и будет работать над скорейшим разрешением ситуации.
Протокол DeFi под названием SafeMoon (SFM) был взломан еще в марте, что привело к чистому убытку в BNB в размере 8,9 миллиона долларов. Капитал, связанный с инцидентом безопасности, перемещался через централизованные биржи, а компания Match Systems, занимающаяся анализом блокчейнов, предполагает, что эти транзакции могут иметь важное значение для правоохранительных органов.
Согласно анализу Match Systems, злоумышленник воспользовался уязвимостью в смарт-контракте SafeMoon, связанной с функцией «Bridge Burn», позволяющей выполнить функцию «сжигания» токенов SafeMoon (SFM) по любому адресу.
Действия эксплойтера повлекли за собой перевод 32 миллиардов токенов SFM с адреса пула ликвидности SafeMoon на адрес развертывателя SafeMoon, что привело к быстрому увеличению стоимости токенов. Воспользовавшись ростом цен, хакер обменял часть токенов SFM на BNB по завышенному курсу, в результате чего на адрес хакера было переведено 27 380 BNB.
Анализ Match System показал, что уязвимость смарт-контракта отсутствовала в предыдущей версии и была представлена в новом обновлении 28 марта, что совпало со днем работы эксплойта. Это вызвало подозрения в потенциальной причастности инсайдеров.
Лицо, ответственное за атаку, изначально заявило, что случайно воспользовалось уязвимостью протокола, и выразило желание «наладить канал» для возврата 80% средств. Это было в апреле, но до сих пор нет никакой информации о том, что было дальше.
Согласно заявлению, сделанному проектом на X (ранее Twitter), его команды активно развиваются и по-прежнему привержены обслуживанию пользователей, продвижению видения проекта и реализации его миссии.
«Мы анализируем последние новости и, конечно же, очень серьезно относимся к этим вопросам. По мере получения дополнительной информации мы сделаем все возможное, чтобы решить ситуацию как можно быстрее. Тем временем наши команды продолжают разработку, и мы продолжаем уделять внимание нашим пользователям, формируя наше видение и продвигаясь вперед в выполнении нашей миссии», – говорится в сообщении SafeMoon (@safemoon) 2 ноября 2023 г.
