Safemoon victime d’un hack de 8,9 millions de dollars

Un hacker vient à exploiter une faille dans la paire de liquidité Safemoon pour brûler la majorité des jetons SFM, augmentant artificiellement le prix du jeton et vidant le contrat WBNB en une seule transaction. La somme totale perdue s’élève à l’heure actuelle à près de 8,9 millions de dollars.

Un tour de passe-passe à 8,9 millions de dollars pour le hacker de Safemoon

Safemoon, une plateforme d’échange basée sur la chaîne BNB, a été compromise aujourd’hui, comme en témoigne la transaction sur la blockchain, entraînant la perte de près de 9 millions de dollars de sa paire de liquidité wBNB/SFM.

Transaction Safemoon blockchain

Par le biais d’un tweet, les équipes de Safemoon ont indiqué à leur communauté « Nous voulons vous informer que notre LP a été compromis », ajoutant qu’elle prenait des mesures rapides pour résoudre le problème. Près de 8,9 millions de dollars d’actifs ont été transférés hors de la paire de liquidité, selon l’explorateur blockchain BscScan.

D’après les recherches de la société de sécurité Peckshield, une récente mise à jour aurait introduit un « bug de combustion publique » qui a facilité le piratage. Le pirate a pu augmenter artificiellement le prix des jetons SFM à l’aide d’une fonction de code, puis a vendu suffisamment de jetons à la paire de liquidité dans la même transaction pour vider efficacement le WBNB du contrat, a confirmé Peckshield.

En exploitant le bug de mint publique, l’acteur peut brûler la plupart des jetons SFM dans la paire, ce qui augmente le prix de SFM. l’acteur achète essentiellement SFM au début, puis exploite le bug de fabrication publique pour augmenter le prix de SFM, puis vend SFM avec un bénéfice [supérieur à] 8,9 millions de dollars.

Peckshield

Si vous recherchez une plateforme d’échange sécurisée pour acheter des jetons de cryptomonnaie, Safemoon pourrait ne pas être le choix le plus judicieux pour le moment. Gardez également àç l’esprit que l’utilisation des protocoles décentralisés possède aussi leurs faiblesses, comme en témoigne ce nouveau hack, peu de temps après celui d’Euler finance ou encore l’attaque en ce moment envers Swerne finance.

Voir aussi  Swerve Finance en proie à une attaque de gouvernance

Sources :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *