У DeFi SafeMoon похитили криптовалюту BNB на $ 8,9 млн В ночь с 28 на 29 марта из пула ликвидности децентрализованного сервиса
SafeMoon украли криптовалюту на сумму $ 8,9 млн. Разработчик софта для Web3, известный под псевдонимом DeFi Mark, заявил, что уязвимость в смарт-контракте SafeMoon была слишком очевидной, и ему удалось её обнаружить за две минуты.
Слабое место софта заключалось в функции сжигания токенов SafeMoon V2 (SFM), позволяющей пользователям уничтожать монеты в абсолютно любом кошельке.
Хакер воспользовался этой функцией, чтобы сжечь SFM в пуле ликвидности и повысить таким образом их стоимость. Затем злоумышленник продал криптовалюту SafeMoon V2 по очень высокой цене и опустошил запас монет Wrapped BNB (WBNB).
Спустя несколько часов после взлома сервиса преступник опубликовал следующее сообщение:
«Расслабьтесь, мы нечаянно вас атаковали и хотим вернуть деньги. Давайте найдём безопасный канал связи и поговорим».
