- Hacker stahlen fast 9 Millionen US-Dollar im nativen Token von Safemoon.
- Sie nutzten den öffentlichen Burning-Mechanismus und führten den Hack in einer einzigen Transaktion durch.
Die DeFi-Plattform Safemoon verlor am 29. März Token im Wert von 8,9 Millionen US-Dollar, nachdem Hacker einen falsch konfigurierten Smart Contract manipulieren konnten, berichtet CoinDesk.
Laut Blockchain-Daten wurde am frühen Mittwochmorgen eine Reihe von Token in einer einzigen Transaktion ausgetauscht. Dabei konnten die Hacker eine große Menge an SFM erbeuten, dem nativen Token von Safemoon.
Preismanipulation im SFM-BNB-Paar
Die Kurs von Safemoon (SFM) fiel unmittelbar nach dem Angriff um mehr als 40 %, erholte sich dann aber wieder etwas. Die Entwickler dieser Kryptowährung twitterten, dass das Liquiditätspaar SFM-BNB kompromittiert worden war. Sie fügten hinzu, dass Maßnahmen unvezüglich ergriffen wurden, um das Problem so schnell wie möglich zu lösen.
Kurz darauf twitterte der CEO von Safemoon, John Karony, dass der Angriff nur einen Liquiditätspool auf der BNB-Chain betraf:
Ich möchte klarstellen, dass unsere DEX sicher ist. Wir haben die mutmaßliche Sicherheitslücke gefunden, die Schwachstelle gepatcht und beauftragen einen forensischen Berater, um die genaue Art und das Ausmaß der Sicherheitslücke zu bestimmen.
Was ist ein Liquiditätspool?
Liquiditätspool werden mit Hilfe von Smart Contracts betrieben und bieten den Nutzern die Möglichkeit, Kryptowährungen auf dezentrale Weise zu leihen, zu verleihen und zu tauschen. Durch den Einsatz von Smart Contracts finden alle Transaktionen direkt zwischen den Nutzern statt, ohne dass es irgendwelche Vermittler gibt.
Safemoon war einer der größten Gewinner des spektakulären Krypto-Bullenmarktes in 2021. Damals genossen DeFi-Token eine besonders hohe Popularität, da sie mehr Möglichkeiten für Finanztransaktionen bieten, als es zum Beispiel bei Bitcoin der Fall ist.
Hack war durch Token-Burning möglich
Der integrierte Burning-Mechanismus von Safemoon erwies sich nach Ansicht von Experten als fehlerhaft und ermöglichte den Hacker-Angriff. CEO von Dappd, der unter dem Pseudonym DeFi Mark bekannt ist, schrieb auf Twitter:
Der Angreifer hat die öffentliche Burn-Funktion ausgenutzt, mit der jeder Nutzer Token von jeder anderen Adresse brennen kann.
Er fügte hinzu, dass der oder die Hacker diese Funktion manipuliert haben, um SFM-Token aus dem Liquiditätspool Safemoon-WBNB zu verschieben, was zu einem künstlichen Anstieg des SFM-Preises führte. Seiner Meinung nach sind viele Smart Contracts von diesem Exploit betroffen, obwohl er "extrem elementar" ist.
Mitwirkende
