Le pool de liquidités symboliques de SafeMoon a perdu 8,9 millions de dollars après qu’un pirate informatique a exploité une nouvelle fonction de contrat intelligent de « burn » qui a artificiellement gonflé le prix, permettant aux acteurs de vendre SafeMoon à un prix beaucoup plus élevé.

Les pools de liquidités dans les plateformes DeFi sont d’importants dépôts de fonds (crypto-monnaie) qui facilitent les échanges, fournissent des liquidités au marché et permettent généralement aux échanges de fonctionner sans emprunter à un tiers.

SafeMoon a confirmé l’incident de sécurité aujourd’hui sur Twitter et a déclaré qu’il travaillait actuellement à la résolution du problème.

Le PDG de SafeMoon, John Karony, a déclaré que l’attaque s’était produite le mardi 28 mars, affectant le pool de liquidités SFM:BNB mais pas l’échange de la plateforme.

« Nous avons localisé l’exploit suspecté, corrigé la vulnérabilité et engagé un consultant en criminalistique de la chaîne pour déterminer la nature précise et l’étendue de l’exploit », lit-on dans la déclaration de Karony.

« Les utilisateurs doivent être assurés que leurs jetons restent en sécurité. Je tiens à vous assurer que les autres pools de LP sur le DEX n’ont pas été affectés, ni aucune de nos mises à jour et versions à venir. »

Exploiter les détails
Les experts en sécurité de la blockchain PeckShield ont partagé plus de détails sur la vulnérabilité exploitée par le pirate pour mener à bien le braquage de 9 millions de dollars contre SafeMoon.

Selon PeckShield, une mise à jour récente a introduit une nouvelle fonction de contrat intelligent SafeMoon qui brûle des jetons. Malheureusement, la fonction a été définie par erreur sur public sans restrictions, permettant à quiconque de l’exécuter comme il le souhaitait.

Karony a précédemment déclaré que ce système ne serait utilisé qu’en cas d’urgence, par exemple lorsque le pool de liquidités serait confronté à des risques liés à des contrats intelligents malveillants, à un glissement excessif et à d’autres pertes transitoires.

Le pirate a utilisé la fonction pour graver de grandes quantités de jetons SafeMoon, ce qui a fait grimper le prix du jeton.

Dès que le prix a augmenté, une autre adresse a vendu SafeMoon au prix manipulé, drainant 8,9 millions de dollars du pool de liquidités SafeMoon:WBNB.

Quelques heures après l’attaque, l’acteur qui a converti le SafeMoon en BNB a affirmé qu’il n’était pas le hacker initial mais « avait accidentellement effectué un front run » après que le prix ait été artificiellement gonflé en raison de l’exploitation de la fonction burn().

Bien qu’il ne soit pas clair si le propriétaire de ce portefeuille est la même personne qui a exploité le bogue, il propose de restituer les fonds volés à SafeMoon.

« Hé, détendez-vous, nous avons accidentellement lancé une attaque contre vous, nous aimerions vous restituer les fonds, configurer un canal de communication sécurisé, parlons-en », a déclaré un commentaire ajouté à la transaction.

Depuis lors, la personne a transféré 4 000 Binance Coins (BNB), d’une valeur de 1 264 440,00 $, à une autre adresse, ce qui rend le frontrun moins accidentel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *