Một số người cho biết chức năng đốt mã thông báo có sẵn công khai trong hợp đồng cho phép kẻ tấn công thao túng giao thức.
Một nhóm tiền kỹ thuật số gọi là Safemoon (LP) đã bị mất gần 9 triệu đô la trong thứ Tư vừa qua khi kẻ tấn công thao túng một tính năng trên các hợp đồng thông minh của nó. Theo dữ liệu từ chuỗi khối, một số mã Safemoon đã được giao dịch trong một giao dịch duy nhất vào đầu ngày thứ Tư, với kẻ tấn công cuối cùng đã đánh cắp hàng tỷ mã Safemoon bị khóa trên một nhóm thanh khoản.
Nhóm thanh khoản là một nhóm các tiền kỹ thuật số bị khóa trong một hợp đồng thông minh. Nó được sử dụng để tạo điều kiện thuận lợi cho giao dịch, cho vay và cho vay phi tập trung giữa các người dùng mà không cần phải dựa vào bên thứ ba.
Mã Safemoon đã giảm hơn 40% vào đầu giờ châu Á trước khi phục hồi nhẹ. Safemoon là một loại tiền kỹ thuật số phi tập trung (DeFi) có bốn chức năng trong mỗi giao dịch, bao gồm phản ánh phí, mua LP, đốt mã và quỹ tăng trưởng.
Các nhà phát triển Safemoon đã thông báo rằng nhóm thanh khoản của họ đã bị xâm phạm và đang cố gắng giải quyết vấn đề. Giám đốc điều hành Safemoon John Karony cũng cho biết rằng việc khai thác liên quan đến một nhóm thanh khoản duy nhất trên chuỗi BNB và họ đã xác định vị trí khai thác bị nghi ngờ và đang tìm cách giải quyết vấn đề này.
To our valued community,
As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…
— John Karony (@CptHodl) March 29, 2023
Một số nhà phát triển đã chỉ ra rằng một tính năng trên hợp đồng thông minh của Safemoon đã bị lỗi, dẫn đến việc bị khai thác.
“Theo một số nhà phát triển, kẻ tấn công đã lợi dụng tính năng ghi công khai, cho phép bất kỳ người dùng nào ghi mã thông báo từ địa chỉ khác nhau (đính kèm với mã đó)”, Giám đốc điều hành Dappd DeFi Mark cho biết trên Twitter.
Coi6s tổng Hợp