Децентрализованная криптовалютная биржа Safemoon на базе сети BNB Chain была взломана, в результате чего из ее пула ликвидности было выведено около $9 млн.
«Сообществу @SAFEMOON: мы хотели бы сообщить вам, что наш LP [пул ликвидности] был скомпрометирован», — написала биржа в Твиттере, добавив, что принимает немедленные меры для решения проблемы.
По данным сервиса BscScan, из пула ликвидности биржи были выведены криптоактивы на сумму почти $9 млн. Специалисты по кибербезопасности из Peckshield отметили, что недавнее обновление биржи представило функцию публичного сжигания, которая упростила взлом. Эта опция позволяла любому пользователю сжигать токены с другого адреса.
По словам Пекшилда, хакер смог искусственно завысить цену токена SFM, а затем продал достаточное количество токенов обратно в пул ликвидности в той же транзакции.
«Злоумышленник смог сжечь большую часть SFM, что увеличило цену токена», — пояснил Пекшилд.
Через несколько часов после взлома хакеры добавили к транзакции сообщение о том, что хотят вернуть деньги. По данным PeckShield, хакеры уже вернули BNB на сумму более 1,2 миллиона долларов.
«Эй, расслабьтесь, мы случайно начали атаку на вас, мы хотели бы вернуть деньги, настроить защищенный канал связи, давайте поговорим», — написали хакеры.
Согласно недавнему отчету PeckShield, в феврале было украдено 35,5 млн долларов в криптовалюте. Наибольшее количество взломов — 141 — произошло 11 февраля. В феврале ООН представила комитету по санкциям КНДР отчет, согласно которому северокорейские хакеры украли в 2022 году больше криптоактивов, чем в любой другой год.