El exchange Safemoon ha perdido 9 millones de dólares en activos después de que un hacker aprovechase una vulnerabilidad en el protocolo. El atacante drenó los fondos de su de los grupos de liquidez de la plataforma después de hacer crecer el valor de SFM artificialmente.
El día de ayer Safemoon, una casa de intercambio basada en la cadena de bloques BNB, se vio comprometida por un atacante que lográ comprometer la seguridad de uno de sus grupos de liquidez. La noticia fue revelada por la misma plataforma a través de su cuenta de Twitter oficial.
«A la comunidad Safemoon: Queremos informarles que nuestro LP ha sido comprometido.
Estamos tomando medidas rápidas para intentar resolver el problema lo antes posible. Siga aquí para obtener actualizaciones.»
Según la firma de seguridad Peckshield, el atacante habría utilizado un «error de grabación pública» para drenar los fondos del grupo de liquidez del token SFM. El hacker utilizó una función de código para aumentar artificialmente el valor del token SFM para luego drenar tokens WBNB realizando una única transacción en la que se obtuvieron unos 8,9 millones de dólares.
En otras palabras, el atacante utilizó un error en el protocolo para quemar la mayoría de los tokens SFM en el par, lo que aumenta el precio de SFM falsamente. Antes de realizar el exploit, el atacante compraría tokens SFM, que aumentarían su precio y luego serían intercambiados en el para SFM/WBNB, obteniendo el valor de los tokens WBNB.
John Karony, CEO de Safemoon, publicó un comunicado explicando la situación y afirmando que los fondos de sus clientes son seguros y que las perdidas serán cubiertas por el protocolo. El exchange habría contratado a un a un consultor forense blockchain para «determinar la naturaleza precisa y el alcance del exploit». Actualmente, el grupo se encuentra desactivado mientras se trabaja en este mismo.
Seguir leyendo acerca de los motivos por los que MetaMask advierte a sus usuarios acerca de un falso airdrop, puede parecerte interesante.
