Vừa qua, dự án DeFi SafeMoon đã bị hack. Theo các công ty bảo mật, nguyên nhân là do lỗi token burn (đốt mã thông báo) trong hợp đồng thông minh.
Vào ngày 29/3, nhóm SafeMoon đã cảnh báo cộng đồng rằng liquidity pool của họ đã bị hack. SafeMoon là một nền tảng giao dịch phi tập trung và xây dựng blockchain, Metaverse, NFT và Web3. Tuy nhiên, dự án này đã trở thành trung tâm của các vụ bê bối và các vấn đề pháp lý kể từ khi ra mắt vào tháng 3/2021.
Tóm lược vụ việc SafeMoon bị hack
Theo công ty bảo mật blockchain PeckShield, vấn đề đến từ một bản nâng cấp chứa lỗi public burn, dẫn đến việc giao thức bị tấn công. Đồng thời PeckShield cho biết có thể là do lỗi rò rỉ khóa quản trị.
Nhà phát triển Web3 DeFi Mark đã báo cáo rằng SafeMoon đã bị hack, thiệt hại khoảng 8.9 triệu USD. Anh ấy nói thêm rằng anh ấy có thể xác định được một “lỗ hổng cực kỳ rõ ràng”.
Chức năng burn công khai cho phép bất kỳ người dùng nào burn token từ bất kỳ địa chỉ nào. Kẻ tấn công đã sử dụng chức năng này để xóa mã thông báo SFM khỏi SafeMoon WBNB liquidity pool. Điều này đã tạo một đợt tăng giá giả cho mã thông báo gốc của SafeMoon. Sau đó, kẻ tấn công đã bán SFM vào liquidity pool với mức giá quá cao trong cùng một giao dịch. Hậu quả là số WBNB còn lại trong pool bị xóa sạch.
Tuy nhiên, vài giờ sau khi vụ hack xảy ra, những kẻ tấn công đã đăng một thông báo trong giao dịch cho thấy họ sẵn sàng trả lại tiền. PeckShield báo cáo rằng họ đã gửi lại 4,000 BNB trị giá 1.2 triệu USD.
Giá SFM giảm 30%
Giá SafeMoon token đã giảm 30% sau khi bị tấn công. Tại thời điểm BeInCrypto viết bài, SFM hiện đang giao dịch ở mức khoảng 0.00018 USD.
SFM đã giảm khoảng 32% trong tuần qua và giảm 26% trong khoảng sáu giờ qua. Hơn nữa, mã thông báo này đã giảm 94.5% kể từ mức ATH là 0.00338 USD vào tháng 1/2022.
Bạn nghĩ sao về thông tin trên? Chia sẻ với chúng tôi quan điểm của bạn trong nhóm Telegram của BeInCrypto nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
