El grupo de liquidez (LP) de tokens de Safemoon se vació de tokens por un valor de casi USD 9 millones el miércoles después de que los atacantes manipularan una característica defectuosa en sus contratos inteligentes.
Los datos de Blockchain muestran que se intercambiaron varios tokens en la madrugada del miércoles en una sola transacción, y el atacante finalmente robó miles de millones de tokens SFM de Safemoon bloqueados en un LP.
Un grupo de liquidez es una canasta de tokens bloqueados en un contrato inteligente. Los fondos de liquidez se utilizan para facilitar el comercio, los préstamos y los préstamos descentralizados entre usuarios sin depender de terceros.
Los tokens SFM de Safemoon cayeron más del 40 % en las primeras horas de Asia antes de recuperarse ligeramente al momento de escribir este artículo.
Safemoon es un token de finanzas descentralizadas (DeFi) que tiene cuatro funciones que tienen lugar durante cada operación: reflejo de tarifas, adquisición de LP, quema de tokens y fondo de crecimiento estos factores contribuyen a hacer de safemoon uno de los mayores ganadores en el mercado alcista de 2021.
Los desarrolladores de Safemoon dijeron el miércoles que su par de liquidez (LP) se había visto comprometido. “Queremos informarles que nuestro LP ha sido comprometido. Estamos tomando medidas rápidas para intentar resolver el problema lo antes posible”, tuitearon los desarrolladores.
El CEO de Safemoon, John Karony, dijo en un tuit de seguimiento que el exploit estaba relacionado con un solo LP en BNB Chain.
“Quiero dejar en claro que nuestro DEX es seguro. Esto finalmente afectó el grupo de LP de SFM:BNB”, dijo Karony. “Hemos localizado el presunto exploit, parcheado la vulnerabilidad y estamos contratando a un consultor forense de cadena para determinar la naturaleza precisa y el alcance del exploit”.
Algunos desarrolladores señalaron una función de grabación defectuosa en los contratos inteligentes de Safemoon como una razón clave detrás del exploit.
“El atacante aprovechó la función de grabación pública, esta función permite que cualquier usuario queme tokens desde CUALQUIER otra dirección (código adjunto)”, publicó DeFi Mark, CEO de Dappd. en Twitter.
“El atacante usó esta función para eliminar tokens SFM del Safemoon-WBNB Liquidity Pool, elevando artificialmente el precio de SFM”, señaló DeFi Mark, y agregó que se trataba de un “exploit extremadamente elemental del que muchos contratos en el espacio han sido víctimas. ”