SafeMoon, un progetto di finanza decentralizzata accusato dalla Securities and Exchange Commission (SEC) degli Stati Uniti di aver violato le norme di sicurezza e di aver commesso una frode, ha dichiarato che sta esaminando attentamente i recenti sviluppi e che si impegnerà a risolvere la situazione in tempi brevi.
Secondo una dichiarazione rilasciata dal progetto su X (ex Twitter), i team stanno sviluppando attivamente e rimangono impegnati a servire gli utenti, portando avanti la visione del progetto e perseguendo la sua missione.
SafeMoon è stato exploitato a Marzo, causando una perdita netta di 8,9 milioni di dollari in BNB (BNB). Il capitale legato alla violazione si è mosso attraverso exchange centralizzati, e la società di analisi blockchain Match Systems ha suggerito che queste transazioni potrebbero avere una rilevanza significativa per le forze dell’ordine.
Condividiamo il post di Safemoon su X:
Stiamo esaminando le notizie recenti e naturalmente prendiamo molto sul serio questi problemi.
Non appena riceveremo maggiori informazioni, faremo del nostro meglio per risolvere la situazione il più rapidamente possibile.
Nel frattempo, i nostri team continuano a costruire e noi continuiamo a concentrarci sulla consegna di…
We are reviewing the recent news and we of course take these issues extremely seriously.
As we receive more information, we will do our best to address the situation as quickly as possible.
In the meantime our teams continue to build and we keep our focus on delivering for…
— SafeMoon (@safemoon) November 2, 2023
Secondo un’analisi di Match Systems, l’attaccante ha sfruttato una vulnerabilità nello smart contract di SafeMoon relativa alla funzione “Bridge Burn”, che consente l’esecuzione della funzione “burn” per i token SafeMoon (SFM) su qualsiasi indirizzo.
L’azione dell’exploiter ha comportato il trasferimento di 32 miliardi di token SFM dall’indirizzo del pool di liquidità all’indirizzo del deployer di SafeMoon, causando un rapido aumento nel valore dei token. Sfruttando l’impennata del prezzo, l’exploiter ha scambiato alcuni token SFM con BNB a un tasso maggiorato, con un conseguente trasferimento di 27.380 BNB all’indirizzo dell’hacker.
L’analisi di Match System ha rilevato che la vulnerabilità dello smart contract era assente nella versione precedente ed è stata introdotta con l’aggiornamento del 28 Marzo, il giorno stesso in cui è avvenuto l’exploit. Questo ha sollevato il sospetto di un potenziale coinvolgimento di persone interne.
Il responsabile dell’attacco ha inizialmente dichiarato di aver exploitato accidentalmente il protocollo e ha espresso il desiderio di instaurare un canale di comunicazione per restituire l’80% dei fondi.
This news is republished from another source. You can check the original article here