El proyecto de finanzas descentralizadas SafeMoon, que fue acusado por la Comisión del Mercado de Valores de Estados Unidos (SEC) de violar normas de seguridad y fraude, ha declarado que está examinando de cerca los recientes acontecimientos y que trabajará para resolver la situación con prontitud.
Según una declaración hecha por el proyecto en X (antes Twitter), sus equipos están desarrollando activamente y siguen comprometidos a servir a los usuarios, avanzar en la visión del proyecto y continuar progresando en su misión.
SafeMoon sufrió el exploit en marzo, lo que provocó una pérdida neta de USD 8.9 millones en BNB. El capital vinculado a la brecha de seguridad se ha estado desplazando a través de exchanges centralizados (CEX), y la empresa de análisis de blockchain Match Systems sugiere que estas transacciones pueden tener una relevancia significativa para las autoridades policiales.
We are reviewing the recent news and we of course take these issues extremely seriously.
— SafeMoon (@safemoon) November 2, 2023
As we receive more information, we will do our best to address the situation as quickly as possible.
In the meantime our teams continue to build and we keep our focus on delivering for…
Estamos examinando las noticias recientes y, por supuesto, nos tomamos estas cuestiones muy en serio. A medida que recibamos más información, haremos todo lo posible para resolver la situación lo antes posible. Mientras tanto, nuestros equipos siguen construyendo y mantenemos nuestro enfoque en...
Según un análisis de Match Systems, contrato inteligente de SafeMoon, el atacante se aprovechó de una vulnerabilidad en el contrato de SafeMoon relacionada con la función "Bridge Burn", permitiendo la ejecución de la función "burn" para tokens de SafeMoon (SFM) en cualquier dirección.
La acción de los explotadores consistió en transferir 32,000 millones de tokens SFM de la dirección de la reserva de liquidez de SafeMoon a la dirección de despliegue de SafeMoon, lo que provocó un rápido aumento del valor de los tokens. Aprovechando el alza del precio, el explotador intercambió algunos tokens SFM por BNB a una tasa inflada, lo que dio lugar a una transferencia de 27,380 BNB a la dirección del hacker.
El análisis de Match System determinó que la vulnerabilidad del contrato inteligente estaba ausente en la versión anterior y se introdujo con la nueva actualización lanzada el 28 de marzo, coincidiendo con el día del exploit. Esto ha levantado sospechas de una posible implicación de información privilegiada.
El responsable del ataque declaró inicialmente que explotó el protocolo de forma accidental y expresó su deseo de establecer una vía de comunicación para devolver el 80% de los fondos. Posteriormente, los fondos asociados a los exploits han sufrido múltiples transferencias a través de exchanges centralizados como Binance. Match Systems cree que estas transferencias podrían ser vitales para que las fuerzas del orden rastreen y detengan a los explotadores.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión