Le projet de finance décentralisée SafeMoon, qui a été accusé par la Securities and Exchange Commission (SEC) des États-Unis de violations des règles de sécurité et de fraude, a déclaré qu’il examinait de près les développements récents et qu’il s’efforcerait de résoudre la situation rapidement.
Selon Selon une déclaration faite par le projet sur X (anciennement Twitter), ses équipes se développent activement et restent engagées au service des utilisateurs, en faisant progresser la vision du projet et en poursuivant sa mission.
SafeMoon a été exploité en mars, entraînant une perte nette de 8,9 millions de dollars en BNB (BNB). Les capitaux liés à la faille de sécurité ont transité par des échanges centralisés, la société d’analyse de blockchain Match Systems suggérant que ces transactions pourraient revêtir une importance significative pour les autorités chargées de l’application de la loi.
Nous examinons l’actualité récente et nous prenons bien entendu ces questions extrêmement au sérieux.
Au fur et à mesure que nous recevrons plus d’informations, nous ferons de notre mieux pour remédier à la situation le plus rapidement possible.
En attendant, nos équipes continuent de se développer et nous restons concentrés sur la réalisation de…
– SafeMoon (@safemoon) 2 novembre 2023
Selon une analyse de Match Systems, l’attaquant a profité d’une vulnérabilité du contrat intelligent de SafeMoon liée à la fonctionnalité « Bridge Burn », permettant l’exécution de la fonction « burn » pour les jetons SafeMoon (SFM) à n’importe quelle adresse.
En rapport: Un nouveau système de suivi des litiges cryptographiques met en évidence 300 cas, de SafeMoon à Pepe the Frog
L’action des exploiteurs a consisté à transférer 32 milliards de jetons SFM de l’adresse du pool de liquidité de SafeMoon vers l’adresse du déployeur de SafeMoon, provoquant une augmentation rapide de la valeur du jeton. Tirant parti de la flambée des prix, l’exploiteur a échangé certains jetons SFM contre du BNB à un taux gonflé, ce qui a entraîné un transfert de 27 380 BNB à l’adresse du pirate informatique.
L’analyse de Match System a déterminé que la vulnérabilité du contrat intelligent était absente de la version précédente et a été introduite avec la nouvelle mise à jour du 28 mars, coïncidant avec le jour de l’exploit. Cela a soulevé des soupçons d’implication potentielle d’initiés.
L’individu responsable de l’attaque a d’abord déclaré avoir accidentellement exploité le protocole et exprimé le désir d’établir un moyen de communication pour restituer 80 % des fonds.
Revue: NFT de Huawei, hackathon de Toyota, Corée du Nord contre Blockchain : Asia Express