Safemoon - REKT

Çok da safe değilmiş.

Dün, Safemoon projenin en son güncellemesinde ortaya çıkan bir hata yüzünden 8,9 milyon dolarlık 'kilitli LP' kaybetti.

SFM/BNB havuzunu boşaltan saldırı, projenin resmi Twitter hesabı ve CEO'su John Karony tarafından duyuruldu ve her iki tweet'te de yanıtlar devre dışı bırakıldı.

Saldırıdan birkaç saat sonra bilgisayar korsanı, Safemoon: Deployer adresine bir mesaj göndererek olaya sebep verenin bir MEV bot operatörü olduğunu iddia etti ve fonları iade etmeye niyetli gibi görünüyor:

Hey sakin ol, sana karşı yanlışlıkla bir saldırı oldu, fonu iade etmek istiyoruz, güvenli bir iletişim kanalı kur, konuşalım

Bununla birlikte, geçmişteki zincir-üstü faaliyetler, onların pek de beyaz şövalye olmadıklarını gösteriyor…

Takım bu sefer kıl payı sıyırmış olsa bile…

…böyle bir hatadan sonra onlara artık güvenilebilir mi?

Kaynak: Peckshield, MoonMark

Saldırıdan altı saat kadar önce, Safemoon: Deployer adresi, token kontratını yeni bir uygulamaya (implementation) yükseltti. Bunu yaparken ekip, şaşılacak derecede basit bir istismara yol açabilecek bir güvenlik açığı ortaya çıkardı.

Yeni kod, herkesin herhangi bir adresten SFM tokenlarını yakmasına olanak tanıyan burn() fonksiyonunu herkese açık bir şekilde çağrılabilir hale getirdi.

Bu, saldırganın SFM:BNB likidite havuzunda tutulan büyük miktarlarda SFM'yi yakmasına ve havuzdaki SFM tokenlarının fiyatını büyük ölçüde artırmasına izin verdi.

Ardından, saldırgan (daha önce edindiği) SFM tokenlarını çarptırılmış bir havuza satarak, 28 bin BNB yani 8,9 milyon dolar kar karşılığında havuzdaki BNB likiditesini çekmeyi başardı.

İstismar işlemi: 0x48e52a12…

Saldırganın adresi: 0x286e09932b8d096cba3423d12965042736b8f850

Hacker, saldırıyı frontrun yapan Mev bot’larının yaptığını iddia ediyor ve fonların iadesi için Safemoon ile iletişime geçti; bu fonların çoğu sonrasında 0x237D'ye aktarıldı ve yazı yazıldığı sırada hala orada duruyorlar.

İki yıl önce piyasaya sürülmesinden bu yana, Safemoon skandallarla boğuştu.

Başlangıçta bir pump and dump düzeni olarak etiketlendikten sonra, Safemoon shillfluencerları daha sonra bir toplu dava ile karşı karşıya kaldı ve ardından Coffeezilla, perde arkasında neler olduğuna dair bir dizi detaylı soruşturma yayınladı.

2021 İlkbaharında BSC hype’ının zirvesinde tiktok yatırımcılarının favorisi olan Safemoon, her token transferinde eklenen kilitli likidite nedeniyle ruglanamaz olduğunu iddia etti. Bununla birlikte, bagholderlar satış yapmaktan caydırıldığı için transfer ücretleri de ponzinomik olmakla eleştirildi.

Shitcoin sezonunun zirvesinde şunu yazdık:

Shitcoin'ler hiç bitmeyecek gibi duruyor.

Piyasalar o zamandan beri önemli ölçüde soğudu ve bu projelerden bazılarının bu zamana kadar hayatta kalmayı başarmış olması inanılır gibi değil…

Güvenlik açığının projenin deployer adresi tarafından tanıtıldığı göz önüne alındığında, Peckshield (belki bir hayırseverlik amacıyla veya belki de Hanlon's Razor aracılığıyla) yönetici anahtarlarının sızdırılmış veya dolandırıcılığa uğramış olabileceğini öne sürdü.

Safemoon'a olan geniş kripto topluluğundaki güven eksikliği, fonların bir blackhat hacker ya da whitehat MEV frontrunner elinde olup olmadığına bakılmaksızın, ekiple hareket ediyor bile olsa güvende olmayacaklarına işaret ediyor.

İster başarısız bir rug girişimi, ister tamamen beceriksizlik olsun, bu olay hiçbir zaman saygın olmamış bir proje için iyi görünmüyor.

Tüm kötü basına rağmen, SFM ordusunda kalan son askerler hala inanıyor ya da bir bagholder Stockholm Sendromu vakasından muzdarip celladına tapıyor.

Belki de şimdiye kadar vazgeçmedilerse, asla vazgeçmeyecekler.

Ve bu olaydan Safemoon kıl payı kurtulmuş olsa bile, bunun gibi hatalar projenin geleceği için iyiye işaret değil.

Bakalım Safemoon son evresinde mi?

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.