SafeMoon bị rút cạn pool thanh khoản 8.9 triệu USD

SafeMoon bị rút cạn pool thanh khoản 8.9 USD. Theo dữ liệu onchain, tổng cộng gần 8,9 triệu USD trong pool thanh khoản của SafeMoon đã rơi vào tay tin tặc.

Vào đầu ngày hôm nay (29/03/2022), SafeMoon – một giao thức DeFi trên Binance Smart Chain (BSC) đã bị hacker xâm nhập và rút cạn pool thanh khoản của dự án. Ước tính thiệt hại lên đến 8.9 triệu USD.

Xem thêm: DeFi là gì? Tiềm năng của DeFi mới nhất

Twitter của SafeMoon đã thông báo:

“Gửi cộng đồng @SafeMoon, chúng tôi xin thông báo rằng pool LP của chúng tôi đã bị xâm nhập.”

Theo dữ liệu trên BscScan, gần 8,9 triệu USD đã được chuyển ra khỏi pool thanh khoản. Theo Peckshield, một bản cập nhật gần đây của nền tảng đã vô tình tạo ra lỗ hổng “burn bug” làm rò rỉ khóa quản trị (admin key), tạo điều kiện cho vụ hack nảy nở. 

Peckshield đã phân tích về lỗ hổng “burn bug” làm rò rỉ khóa quản trị (admin key), đây được cho là nguyên chính khiến cho hacker có thể xâm nhập vào pool thanh khoản của SafeMoon.

Theo đó, tin tặc đã thổi giá SFM và trả đủ token trở lại pool trong cùng một giao dịch, từ đó rút sạch WBNB khỏi contract và bỏ túi hơn 8,9 triệu USD một cách dễ dàng.

SafeMoon là một giao thức DeFi, đem lại lợi nhuận cho nhà đầu tư thông qua việc phân phối, mua lại LP và đốt token. Trở lại tháng 02/2022, dự án từng vướng phải cáo buộc “bơm thổi” từ người nổi tiếng và đội ngũ phát triển.