Хакери зламали біржу Safemoon та вивели криптоактиви на $9 мільйонів

Децентралізована криптовалютна біржа Safemoon на основі мережі BNB Chain зазнала злому, внаслідок якого з її пулу ліквідності було виведено близько $9 млн. Про це пише Bits.media.

►Читайте сторінку «Мінфіну» у фейсбуці: головні фінансові новини

«Спільноті @SAFEMOON: ми хочемо повідомити, що наш LP [пул ліквідності] був скомпрометований», — повідомила біржа у Твіттері, додавши, що вживає негайних заходів для розв'язання проблеми.

За даними сервісу BscScan, з пулу ліквідності біржі було виведено криптоактивів майже на $9 млн. Фахівці з кібербезпеки з компанії Peckshield зазначили, що у нещодавньому оновленні біржі з'явилася функція public burn, яка полегшила злом.

Ця опція дозволяла будь-якому користувачеві спалювати токени з іншої адреси. Хакер зміг штучно підняти ціну токена SFM, а потім продав достатню кількість токенів назад у пул ліквідності в тій самій трансакції, вважають у Peckshield.

«Зловмисник зміг спалити більшу частину SFM, що збільшило ціну токена», — пояснили в Peckshield. Через кілька годин після злому хакери додали до однієї трансакції повідомлення, в якому йшлося про те, що вони хочуть повернути використані кошти.

За даними PeckShield, хакери вже повернули BNB на суму понад $1,2 млн.

«Гей, розслабтеся, ми випадково зробили атаку проти вас, ми хотіли б повернути кошти, налаштувати безпечний канал зв'язку, поговорімо», — написали хакери.

Нагадаємо

Згідно з нещодавнім звітом PeckShield, у лютому було вкрадено криптовалюти на $35,5 млн. Найбільша кількість зломів — 141 — припала на 11 лютого. У лютому Організація об'єднаних націй (ООН) подала Комітету з санкцій щодо КНДР звіт, згідно з яким у 2022 році північнокорейські хакери вкрали більше криптоактивів, ніж за будь-який інший рік.