SafeMoon, um projeto anteriormente endossado por celebridades e influenciadores sociais como Jake Paul e Soulja Boy, anunciou que seu pool de liquidez (LP) foi comprometido. Sem revelar mais detalhes sobre o ataque, a SafeMoon confirmou que está tomando medidas para resolver o problema o mais rápido possível.
Como muitos outros projetos criptográficos em 2021, o SafeMoon foi apoiado por várias celebridades. No entanto, um processo de fevereiro de 2022 alegou que músicos como Nick Carter, Soulja Boy, Lil Yachty e YouTubers Jake Paul e Ben Phillips imitaram esquemas Ponzi da vida real ao enganar investidores para comprar tokens SafeMoon (SAFEMOON) sob o pretexto de lucros irrealistas.
A investigação do hack do SafeMoon mostra que o invasor roubou aproximadamente 27.000 BNB (BNB), no valor de US$8,9 milhões. Além disso, os usuários foram impedidos de postar comentários sobre o anúncio que revelou o comprometimento do LP.
To the @SAFEMOON community: We want to inform you that our LP has been compromised.
We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.
Thank you for your support as we work to address this situation.
— SafeMoon (@safemoon) March 28, 2023
O investigador de blockchain, PeckShield, reduziu o problema a uma recente atualização de software como um possível culpado que introduziu o bug. Uma função de gravação pública introduzida na atualização mais recente supostamente permite que os usuários gravem tokens de outros endereços.
O membro da comunidade “DeFi Mark” explicou que o invasor usou a vulnerabilidade para remover tokens SafeMoon, causando um aumento artificial no preço do token. O invasor aproveitou a situação e vendeu os tokens a um preço inflacionado.
O invasor deixou uma nota junto com a transação, conforme mostrado acima, que dizia:
“Ei, relaxe, estamos acidentalmente iniciando um ataque contra você, gostaríamos de devolver o fundo, configurar um canal de comunicação seguro, vamos conversar.”
Até que a SafeMoon anuncie oficialmente uma resolução, os investidores são desaconselhados a investir no projeto para evitar uma possível perda de fundos.
Após um recente incidente de segurança relacionado ao acesso ilícito a carteiras quentes, o fabricante de caixas eletrônicos Bitcoin (BTC) General Bytes planeja reembolsar os clientes que perderam fundos.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…
— GENERAL BYTES (@generalbytes) March 18, 2023
O hack causou uma perda de 56 BTC e 21,82 Ether (ETH), no valor cumulativo de quase US$1,9 milhão.