Dự án tài chính phi tập trung SafeMoon mới đây đã bị Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) buộc tội vì vi phạm các quy tắc bảo mật và gian lận. Đại diện của SafeMoon cho biết họ đang kiểm tra chặt chẽ những diễn biến gần đây và sẽ nỗ lực giải quyết tình hình kịp thời.
Theo tuyên bố của dự án trên X (trước đây là Twitter), các nhóm của dự án đang tích cực phát triển và vẫn cam kết phục vụ người dùng, thúc đẩy tầm nhìn của dự án và theo đuổi sứ mệnh của nó.
SafeMoon đã tấn công vào tháng 3, dẫn đến khoản lỗ ròng 8,9 triệu USD BNB.
Theo phân tích của Match Systems, kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng thông minh của SafeMoon liên quan đến tính năng “Bridge Burn”, cho phép thực thi chức năng “burn” đối với token SafeMoon (SFM) tại bất kỳ địa chỉ nào.
Hacker đã yêu cầu phải chuyển 32 tỷ token SFM từ địa chỉ pools thanh khoản sang địa chỉ nhà triển khai của SafeMoon, điều này khiến giá trị token tăng nhanh chóng. Tận dụng sự tăng giá đột biến, kẻ khai thác đã bán số SFM của mình lấy 27.380 BNB.
Các khoản tiền sau đó đã được di chuyển thông qua một số sàn giao dịch tập trung (CEX), Match Systems tin rằng việc chuyển tiền có thể trở nên quan trọng đối với các cơ quan thực thi pháp luật vì CEX đã được sử dụng như một liên kết trung gian rửa tiền.
Cũng theo Phân tích của Match System lỗ hổng hợp đồng thông minh không có trong phiên bản trước đó và nó chỉ bị phát hiện khi được giới thiệu cùng với bản cập nhật mới vào ngày 28 tháng 3, trùng với ngày bị hacker tấn công. Điều này đã làm dấy lên nghi ngờ liệu có phải do một thành viên nội bộ gây lên.
Cá nhân chịu trách nhiệm về vụ tấn công ban đầu cho biết họ đã vô tình khai thác giao thức và bày tỏ mong muốn thiết lập một phương tiện liên lạc để trả lại 80% số tiền.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:
- Channel Trading: https://t.me/gta_trading_channel
- Channel News: https://t.me/goctienao
- Group Meme: https://t.me/bietdoimeme
