Bir bilgisayar korsanı, BNB zinciri tabanlı DeFi borsası Safemoon’daki bir güvenlik açığından yararlandıktan sonra 8,9 milyon dolar değerindeki dijital varlıkları ele geçirdi.
Kripto güvenlik firması Peckshield’a göre, saldırgan en son yükseltmede tanıtılan bir genel yazma işlevinden yararlandı.
İşlev, bilgisayar korsanının projenin likidite havuzunu tehlikeye atmasına ve yaklaşık 9 milyon dolar değerindeki varlığı tüketmesine izin veren bir hata içeriyordu.
Web3 geliştiricisi DeFi Mark ayrıca açıkladı Saldırganın SafeMoon (SFM) jetonlarını kaldırmak için bu güvenlik açığını kullandığı ve jetonun fiyatında yapay bir artışa neden olduğu.
Saldırgan durumdan yararlandı ve jetonları şişirilmiş bir fiyata sattı.
Kripto gurusu, “Saldırgan bu işlevi, SFM tokenlerini Safemoon-WBNB Likidite Havuzundan çıkarmak için kullandı ve SFM’nin fiyatını yapay olarak yükseltti” dedi.
“Saldırgan daha sonra, likidite havuzunda kalan WBNB’yi silerek SFM’yi bu LP’ye aynı işlem içinde çok yüksek bir fiyatla satmayı başardı.”
Yakın tarihli bir tweet’te, Safemoon’un arkasındaki ekip, projenin LP’sinin ele geçirildiğini belirterek hack’i doğruladı.
Saldırı hakkında daha fazla ayrıntı vermeden, SafeMoon “sorunu mümkün olan en kısa sürede çözmek için” adımlar attığını doğruladı.
Safemoon kendisini, deflasyonist bir yardımcı program belirteci olan SFM’ye sahip, topluluk odaklı bir DeFi protokolü olarak tanımlar. Binance Smart Chain (BSC) üzerine kurulu BEP-20 token standardında çalışır.
Proje 2021’in ilk çeyreğinde başlatıldı ve statik ödüller, likidite havuzu edinimi ve yakma stratejisi gibi çeşitli özelliklerle geldi.
Özellikle, proje daha önce bir dizi yüksek profilli ünlü ve Jake Paul ve Soulja Boy gibi sosyal etkileyiciler tarafından onaylandı.
Ancak proje son zamanlarda skandalların ve hukuki sorunların merkezi haline geldi.
Şubat 2022’de açılan bir dava, Nick Carter, Soulja Boy, Lil Yachty ve YouTubers Jake Paul ve Ben Phillips gibi müzisyenlerin, gerçek hayattaki Ponzi planlarını taklit ederek yatırımcıları gerçekçi olmayan karlar bahanesiyle SafeMoon (SFM) tokenleri satın almaları için yanılttığını iddia etti.
Safemoon Liderliği Ateş Altında
Geçen yıl Mayıs ayında internet dedektifi Coffeezilla, SafeMoon’un kurucusu, baş geliştiricisi ve CEO’su aleyhine bir dizi iddiada bulundu ve liderliğin SafeMoon’un likidite havuzuna yönelik fonları kendilerini zenginleştirmek için kullandığını iddia etti.
Kyle olarak bilinen ve kendisi hakkında çok az bilgi bulunan SafeMoon’un kurucusunun, SafeMoon’u oluşturmak için Bee Token adlı başka bir küçük halı çekme projesinin kodunu kopyaladığı iddia ediliyor.
Araştırmacı, SafeMoon’un cüzdanlarını ve blok zinciri etkinliğini analiz ederken, kurucu Kyle’ın en başından beri yavaş yavaş para topladığını tespit etti. O sırada şöyle dedi:
“Kyle’ın cüzdanına gelen toplam SafeMoon miktarı 164 trilyon jetondu. Eylül ortasından Aralık ortasına hızlı ileri sar, bu ona 10,3 milyon doların biraz altında hasılat yaptı.
Kyle kenara çekildikten sonra, Baş Geliştirici Thomas “Papa” Smith projenin liderliğini devraldı.
Ancak Coffeezilla, araştırmasında Smith’in 18 işlemde projenin likidite havuzundan 143 milyon $ aldığını da açıkladı.
