SafeMoon ‘ burn ’合約漏洞帶來 8900 萬美元損失。
‘ burn ’攻擊事件
流動性池 ( LIQUIDITY POOL ) 是一池被鎖在智能合約内的代币,借由提供流動性來促進交易。流動性池會被去中心化交易平台 ( DEX ) 所運用。SafeMoon 協議是一種去中心化金融 ( Defi ) 代币。根據 SafeMoon 官網信息,每次進行交易時 ,SafeMoon 皆會執行三項功能 : 反映 ( Reflection ) 、獲得流動性提供者 ( Liquidity Provider ) 與銷毀。
3 月 29 日,SafeMoon CEO John Karony 發推确認 3 月 28 日 SafeMoon token 流動性池遭受網絡攻擊。黑客利用利用新創建的 burn 智能合約功能從流動性池中竊取了 890 萬美元的 token。Burn 智能合約允許參與者以更高的價格出售 SafeMoon 币。
SafeMoon CEO 稱,攻擊影響 SFM:BNB 流動性池但不影響平台的功能,并且用戶的 token 是安全的。
漏洞利用細節
區塊鏈安全專家 PeckShield 也在推特上分享了關于 SafeMoon burn 漏洞的細節。PeckShield 稱,SafeMoon 最近的升級引入了一個銷毀 token 的新的智能合約。但是該功能被錯誤地設置爲公開且無任何限制,因此任何人都可以執行該合約。Karony 稱該合約最早設計是用于緊急用途,比如流動性池面臨惡意智能合約的風險、過量的貶值、以及其他瞬間損失。
黑客發現該漏洞後利用該合約銷毀了大量的 SafeMoon token,使得 SafeMoon token 的價格暴漲。價格暴漲後,另一個地址以高價出售了 SafeMoon,從 SafeMoon:WBNB 流動性池中獲利 890 萬美元。
圖 burn 漏洞(PeckShield)
攻擊事件後續
攻擊發生幾小時後,将 SafeMoon 轉化爲 BNB 的用戶稱其并非是攻擊事件的發起者,隻是意外進行了提前交易,并将向 SafeMoon 返回竊取的資金。随後,該用戶将 4000BNB 轉到了另一個地址,價值約 126.44 萬美元。目前尚不清楚該錢包的所有者是否屬于利用 burn 漏洞的攻擊者。