Près de 8,9 millions de dollars ont été perdus lors du piratage de Safemoon et de son pool de liquidité. Pour l’instant, le hackeur n’a restitué aucun fonds à la plateforme ou aux utilisateurs.
Safemoon : hack des réserves de liquidités du protocole
Safemoon, une plateforme basée sur BNB, a été compromise hier en fin de journée d’après les données de la blokchain SFM. Au début du mois de mars, Euler Finance avait subi une attaque de ce type avec un hack de 200 millions de dollars.
Grâce à un bug, le hackeur a brûlé la majorité des jetons SFM dans le pool de liquidités de Safemoon. Pour ce faire, il a augmenté artificiellement le prix du jeton afin que le WBNB du contrat puisse être drainé en une seule transaction. Comme le montrent les données BscScan, un total de 8,9 millions de dollars a été transféré hors du pool de liquidités dans la journée d’hier. Sur Twitter, l’entreprise a déclaré :
À l’attention de la communauté @SAFEMOON : nous tenons à vous informer que notre pool de liquidités (LP) a été compromise. Nous prenons des mesures rapides pour tenter de résoudre le problème dès que possible. Suivez notre twitter pour avoir toutes les mises à jour. Nous vous remercions de votre soutien pendant que nous nous efforçons de résoudre cette situation.
D’après Peckshield, une mise à jour récente aurait introduit un bug de burn public (public burn bug) qui aurait facilité le piratage.
Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
— PeckShield Inc. (@peckshield) March 28, 2023
Le hacker pumpait artificiellement le prix du token SFM
Le pirate aurait pu fait pump artificiellement le prix des jetons SFM à l’aide d’une fonction de code spécifique. D’après Peckshield, il aurait ensuite revendu suffisamment de jetons SFM dans le pool de liquidités afin de drainer les Wrapped BNB du contrat.
By exploiting the public mint bug, the actor can burn most SFM token in the pair, which increases the SFM price. With that, the actor basically buys SFM at the beginning, next exploits the public mint bug to increase the SFM price, and then sells SFM with the profit greater than $8.9 million.
En exploitant le bug du public mint, le hacker peut brûler la plupart des jetons SFM au sein de la paire, ce qui augmente le prix du SFM. Au début, le hacker achète essentiellement du SFM, exploite ensuite le public mint bug pour augmenter le prix du SFM, puis vend le SFM avec un bénéfice supérieur à 8,9 millions de dollars.
To the @SAFEMOON community: We want to inform you that our LP has been compromised.
We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.
Thank you for your support as we work to address this situation.
— SafeMoon (@safemoon) March 28, 2023
Source : BscScan, Twitter de Safemoon, Twitter de PeckShield
Sur le même sujet :
- Euler Finance : le hacker restitue plus de 37 millions de dollars supplémentaires
- Euler Finance : le hacker restitue 90 millions de dollars
- Ces hackers exploitent des distributeurs de bitcoins et repartent avec 1.5 million $
Share
Paul Aubin
Rédacteur
