SafeMoon é hackeada ‘acidentalmente’ em quase R$ 47 milhões; entenda
A SafeMoon (SFM), exchange baseada na BNB Chain, foi alvo de um ataque hacker na terça-feira (28) que resultou em cerca de US$ 9 milhões (R$ 47 milhões) em ativos sendo desviados de seu pool de liquidez. A equipe por trás da plataforma confirmou o ataque em sua conta no Twitter e disse que está tentando resolver o problema:
“À comunidade SafeMoon: Queremos informar que nosso LP [pool de liquidez] foi comprometido. Estamos tomando medidas rápidas na tentativa de resolver o problema o mais rápido possível”, tuitou a equipe sem dar mais detalhes. “Obrigado pelo seu apoio enquanto trabalhamos para resolver esta situação.”
SafeMoon tem bug explorado
Em seguida, o CEO da SafeMoon, John Karony, escreveu no Twitter que a exchange está segura apesar de o pool SFM/BNB ter sido comprometido. Karony também disse que, nas horas seguintes ao ataque, a equipe se reuniu com os principais consultores para definir um plano a fim de proteger os detentores de tokens e a comunidade.
“Localizamos a exploração suspeita, corrigimos a vulnerabilidade e estamos contratando um consultor forense de blockchain para determinar a natureza e a extensão precisas da exploração”, disse ele.
Por fim, Karony reafirmou que os tokens dos usuários permanecem seguros e que a vulnerabilidade não afetou outros pools tampouco as próximas atualizações e lançamentos da SafeMoon.
A empresa de segurança Peckshield também forneceu mais detalhes sobre o problema. De acordo com os analistas, o que houve foi um “bug público” que facilitou o hack. O bug parece ter ocorrido durante a última atualização do contrato do projeto.
Segundo a empresa, o hacker conseguiu aumentar artificialmente o preço dos tokens SFM usando uma função de código. Em seguida, ele vendeu tokens suficientes de volta ao pool de liquidez na mesma transação para drenar o WBNB do contrato.
Ataque acidental?
Algum tempo depois, a Peckshield tuitou que o ataque parece ter sido um “acidente”. Isso porque o hacker deixou uma mensagem para o protocolo informando que devolveria os fundos.
“Ei, relaxe, iniciamos acidentalmente um ataque contra você. Gostaríamos de devolver os fundos. Vamos configurar um canal de comunicação seguro, vamos conversar”, escreveu o hacker.
Token SFM recua
Nas últimas 24 horas, o preço do token SFM recuou cerca de 20% em meio às notícias sobre o bug e a exploração. No momento da redação desta matéria, o ativo digital está custando R$ 0,0010, de acordo com dados do CoinGecko.