Op 28 maart 2023 werd het SafeMoon-project, een gedecentraliseerde financiële (DeFi) protocol, gehackt door een publieke token burn exploit. De hacker maakte gebruik van een bug die werd geïntroduceerd tijdens de laatste contractupgrade van het project, waardoor hij Wrapped BNB (WBNB) van het protocol kon halen. De exploit resulteerde in een verlies van $8,9 miljoen.
SafeMoon heeft de hack op Twitter bevestigd en heeft aangekondigd stappen te zetten om het probleem zo snel mogelijk op te lossen. Er zijn echter geen verdere details over de hack vrijgegeven.
Hoe gebeurde het?
De blockchain-beveiligingsfirma PeckShield heeft onthuld dat de bug mogelijk werd veroorzaakt door een lek in de admin key, waardoor de officiële SafeMoon Deployer de laatste contractupgrade heeft geïnitieerd die de bug bevatte.
De hacker maakte gebruik van de publieke burn-functie, waarmee gebruikers tokens van elk adres konden verbranden. Hierdoor kon de hacker de SafeMoon-token, SFM, uit de WBNB-liquiditeitspool van het project halen en de prijs ervan kunstmatig verhogen.
Vervolgens verkocht de hacker de overgewaardeerde SFM-tokens terug aan de liquiditeitspool, waardoor de resterende waarde van WBNB werd weggevaagd. Web3-ontwikkelaar DeFi Mark verklaarde dat de hack te wijten was aan een “extreem voor de hand liggende exploit” en riep op tot voorzichtigheid bij het gebruik van publieke burn-functies.
To the @SAFEMOON community: We want to inform you that our LP has been compromised.
— SafeMoon (@safemoon) March 28, 2023
We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.
Thank you for your support as we work to address this situation.
Reacties en gevolgen
Het SafeMoon-project heeft te maken gehad met juridische problemen vanwege vermeende misleidende praktijken tegenover investeerders. SafeMoon werd in 2021 gesteund door een aantal bekende beroemdheden en sociale media-invloedrijken, zoals Jake Paul en Soulja Boy.
De hack heeft het SafeMoon-project verder onder vuur gezet en onderstreept de gevaren van DeFi-projecten. Het is van cruciaal belang voor de DeFi-gemeenschap om veiligheidsmaatregelen te implementeren om dergelijke aanvallen te voorkomen en de integriteit van het DeFi-ecosysteem te behouden.
Conclusie
De hack van SafeMoon heeft opnieuw aangetoond hoe kwetsbaar DeFi-projecten kunnen zijn. Het is belangrijk voor DeFi-protocollen om hun beveiligingsmaatregelen voortdurend te blijven verbeteren om de integriteit en veiligheid van de gebruikers te waarborgen. Het is ook belangrijk voor gebruikers om voorzichtig te zijn bij het gebruik van publieke burn-functies en zich bewust te zijn van de mogelijke risico’s van DeFi-projecten.
Crypto kopen?
Laatste nieuws
