El fondo de liquidez de tokens (LP) de Safemoon se quedó sin más que 9 millones en tokens SFM a última hora del martes después de que unos atacantes explotaran un fallo en sus contratos inteligentes.
SafeMoon es un proyecto centrado en DeFi que promete ofrecer a los inversores la oportunidad de ganar intereses sobre sus participaciones a través de la quema de tokens, la compra de LP y la redistribución. Safemoon fue uno de los principales ganadores en el mercado alcista de 2021.
El proyecto Defi no especificó el origen exacto de este incidente; sin embargo, sí afirmaron que estaban actuando con rapidez para intentar solucionar el problema lo antes posible.
Mientras tanto, otras partes han comentado el asunto, incluida la empresa de seguridad PeckShield, que afirmó que una actualización del contrato introdujo un error de quemado público, que presumiblemente permitía a cualquiera acabar con los tokens.
La actualización, según PeckShield, se activó a través del contrato deployer, y plantearon la posibilidad de una fuga de claves de administrador.
Otro desarrollador, DeFi Mark, CEO de Dappd, identificó la causa principal del exploit como una función de quemado defectuosa en los contratos inteligentes de Safemoon. Dijo,
#Safemoon was just hacked for $8.9M.
After two minutes looking at the newest Safemoon contract, I was able to identify the extremely obvious exploit.
The attacker took advantage of the public burn() function, this function let any user burn tokens from ANY other address (code… pic.twitter.com/bovlyVoq1i
— DeFi Mark (@MoonMark_) March 28, 2023
«El atacante se aprovechó de la función pública de quemado; esta función permitía a cualquier usuario quemar tokens de CUALQUIER otra dirección (código adjunto)».
El desarrollador dijo que el atacante retiró tokens SFM del Safemoon-WBNB Liquidity Pool utilizando esta función, inflando fraudulentamente el precio de SFM, y luego vendiéndolo a un «precio excesivamente alto.«
EL TOKEN, EL DEX Y LA wallet DE SAFEMOON (SFM) PERMANECEN SEGUROS
A través de su cuenta personal de Twitter, el CEO de SafeMoon, John Karony (también conocido como Capitán Hodl), reiteró que han tomado medidas inmediatas para rectificar el problema y salvaguardar a su comunidad.
Informó a los clientes de que sólo el SFM: BNB LP pool se vio afectado en última instancia y que su exchange descentralizado nativo (DEX) seguía siendo seguro.
To our valued community,
As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…
— John Karony (@CptHodl) March 29, 2023
Otros grupos de LP en el DEX y SafeMoon Wallet, asegurados por Orbital Shield, no se han visto afectados, y tampoco ninguna de sus próximas actualizaciones o lanzamientos. Aseguró a los miembros de la comunidad que sus activos digitales estarían protegidos en SafeMoon Wallet en el futuro.
John Karony sostuvo además que su equipo se ha reunido con asesores clave para acordar un plan que proteja a los titulares de tokens y a la comunidad. Señaló,
«Hemos localizado el exploit sospechoso, parcheado la vulnerabilidad y estamos contratando a un consultor forense de la cadena para determinar la naturaleza precisa y el alcance del exploit».
DESCENSO DEL TOKEN DE SFM
El token nativo de SafeMoon (SFM) se ha visto relativamente perjudicado por los anuncios, cayendo casi un 20% en CoinMarketCap antes de recuperarse ligeramente en el momento de escribir este artículo. SFM cotiza actualmente a USD 0,0001999, un descenso del 13,62% en las últimas 24 horas.
A pesar de la caída del valor de SFM, las rápidas acciones del equipo han sido elogiadas por algunos miembros de la comunidad, que han expresado su confianza en la capacidad de SafeMoon para recuperarse de este revés. Sin embargo, otros se mantienen escépticos y siguen de cerca la situación por si se producen nuevos acontecimientos.