Il progetto crypto Safemoon è stato violato: ecco cosa è successo
Un hacker è riuscito a rubare 8,9 milioni di dollari di beni digitali dopo aver sfruttato una vulnerabilità nell’exchange di DeFi Safemoon, basato sulla blockchain di BNB.
Secondo la società di sicurezza Peckshield l’aggressore ha sfruttato una funzione pubblica per il burning dei token che è stata introdotta nell’ultimo aggiornamento. La funzione conteneva un bug che ha permesso all’hacker di compromettere il pool di liquidità del progetto e di prosciugare quasi 9 milioni di dollari di asset.
Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
— PeckShield Inc. (@peckshield) March 28, 2023
Mark, sviluppatore di DeFi Web3, ha spiegato che l’aggressore ha sfruttato la vulnerabilità per rimuovere i token SafeMoon (SFM), causandone così un’impennata nel prezzo, dopodiché ha approfittato della situazione e ha venduto i token al prezzo gonfiato.
“L’aggressore ha utilizzato questa funzione per rimuovere i token SFM dalla Safemoon-WBNB Liquidity Pool, aumentando artificialmente il prezzo di SFM”, ha dichiarato il guru della crittografia. “Ed è stato poi in grado di vendere gli SFM che si trovavano in questo pool di liquidità (LP) a un prezzo decisamente eccessivo nell’ambito della stessa transazione, spazzando via i WBNB rimanenti nello stesso pool”.
In un recente tweet, il team del progetto Safemoon ha confermato l’hack, notando che l’LP del progetto è stato compromesso.
Senza rivelare ulteriori dettagli sull’attacco, SafeMoon ha confermato di aver intrapreso azioni “per risolvere il problema il prima possibile”.
To the @SAFEMOON community: We want to inform you that our LP has been compromised.
We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.
Thank you for your support as we work to address this situation.
— SafeMoon (@safemoon) March 28, 2023
Safemoon si descrive come un protocollo DeFi guidato dalla comunità e dotato di un token di utilità deflazionistico, SFM. Funziona con il token standard BEP-20, costruito sulla Binance Smart Chain (BSC).
Il progetto è stato lanciato nel primo trimestre del 2021 ed è stato dotato di diverse caratteristiche, come le ricompense statiche, l’acquisizione del pool di liquidità e la strategia di burning.
In particolare, il progetto è stato precedentemente appoggiato da numerose celebrità e influencer di alto profilo come Jake Paul e Soulja Boy. Negli ultimi tempi, tuttavia, SafeMoon è stato al centro di scandali e problemi legali.
Una causa risalente a febbraio 2022, per esempio, sostiene che musicisti come Nick Carter, Soulja Boy, Lil Yachty e gli YouTubers Jake Paul e Ben Phillips abbiano simulato uno schema Ponzi, inducendo gli investitori ad acquistare i token SafeMoon (SFM) con il pretesto di profitti irrealistici.
La leadership di Safemoon sotto tiro
Nel maggio dello scorso anno, il detective di internet Coffeezilla ha lanciato una serie di accuse contro il fondatore, lo sviluppatore principale e l’amministratore delegato di SafeMoon, sostenendo che la dirigenza ha utilizzato i fondi destinati al pool di liquidità di SafeMoon per arricchirsi.
Il fondatore di SafeMoon, conosciuto come Kyle e di cui si hanno pochissime informazioni, avrebbe copiato il codice di un altro progetto più piccolo chiamato Bee Token per creare SafeMoon.
Analizzando i portafogli e l’attività della blockchain di SafeMoon, il ricercatore ha scoperto che il fondatore Kyle ha lentamente sottratto fondi fin dall’inizio. All’epoca aveva dichiarato che:
“L’importo totale di SafeMoon entrato nel portafoglio di Kyle era di 164.000 miliardi di token. Da metà settembre a metà dicembre, questo gli ha fruttato poco meno di 10,3 milioni di dollari”.
Dopo che Kyle si è fatto da parte, lo sviluppatore capo Thomas “Papa” Smith ha assunto la guida del progetto. Coffeezilla ha tuttavia rivelato nella sua indagine che anche Smith ha sottratto 143 milioni di dollari dal pool di liquidità del progetto attraverso 18 transazioni.
Leggi anche:
- Non esiste alcuna possibilità che il governo USA vieti Bitcoin (BTC) – Lo afferma Mark Yusko di Morgan Creek
- Rapporto sulle Stablecoin 2023 di TokenInsght – Situazione attuale e prospettive
Segui Cryptonews Italia sui canali social
