SafeMoon, un exchange descentralizado (DEX) en la cadena BNB, es la última víctima de los hackeos DeFi, ya que los hackers desviaron casi USD 9 millones del fondo de liquidez de la plataforma.

A última hora del martes 28 de marzo, el desarrollador de SafeMoon anunció a la comunidad que uno de los fondos de liquidez (LP) de su plataforma se había visto comprometido. El anuncio decía:

«A la comunidad @SAFEMOON: Queremos informaros de que nuestro LP ha sido comprometido.

Estamos tomando medidas rápidas para intentar resolver el problema lo antes posible. Seguid aquí para estar al día».

To the @SAFEMOON community: We want to inform you that our LP has been compromised.

We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.

Thank you for your support as we work to address this situation.

— SafeMoon (@safemoon) March 28, 2023

La Reciente Actualización Introdujo un Bug

Según la firma de seguridad blockchain PeckShield, la última actualización de SafeMoon podría haber introducido un denominado bug de quemado público. La firma cree que este bug permitió al hacker quemar la mayoría de los tokens SFM en el pool Safemoon SFM/BNB LP, elevando artificialmente el precio del token para que el WBNB del contrato pudiera ser drenado en una sola transacción.

Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP

— PeckShield Inc. (@peckshield) March 28, 2023

John Karony, el miércoles 29 de marzo, confirmó el exploit y señaló que el incidente sólo afectó a la SFM: BNB LP. Todos los demás LPs y el protocolo SafeMoon, son seguros, y el equipo de ingeniería ha parcheado la vulnerabilidad.

dijo Karony:

«En las horas transcurridas desde entonces, nuestro equipo se ha reunido con asesores clave para acordar un plan que proteja a los titulares de tokens y a la comunidad. Hemos localizado el exploit sospechoso, parcheado la vulnerabilidad y estamos contratando a un consultor forense de la cadena para determinar la naturaleza y el alcance precisos del exploit.»

El token SFM nativo del protocolo se ha desplomado, ya que ha caído más de un 16% en las últimas 24 horas.

El Hacker Está Dispuesto a Devolver los Fondos

Horas más tarde, PeckShield compartió una captura de pantalla de los datos de BscScan de una transacción en la que estaba implicado el hacker de SafeMoon. En la nota, el hacker decía que había atacado accidentalmente el protocolo y que estaba dispuesto a negociar y devolver los fondos. La nota dice:

«Hey, relax, accidentalmente realizamos un ataque contra usted, nos gustaría devolver el fondo, configure un canal de comunicación seguro, vamos a hablar».

#PeckShieldAlert Safemoon exploiter: Hey relax, we are accidently frontrun an attack against you, we would like to return the fund, setup secure communication channel , lets talkhttps://t.co/ylHpIiFmrl
And the exploiter has transferred 4k $BNB to 0x237d5https://t.co/45wnrxzixa pic.twitter.com/BMxHOBvbjF

— PeckShieldAlert (@PeckShieldAlert) March 29, 2023

Sin embargo, no hay ninguna actualización o confirmación sobre si el equipo de SafeMoon está en conversaciones con el/los hacker/s.