«Сообществу @SAFEMOON: мы хотим сообщить, что наш LP [пул ликвидности] был скомпрометирован», — сообщила биржа в Твиттере, добавив что предпринимает незамедлительные меры для решения проблемы.
По данным сервиса BscScan, из пула ликвидности биржи было выведено криптоактивов почти на $9 млн. Специалисты по кибербезопасности из компании Peckshield отметили, что в недавнем обновлении биржи появилась функция public burn, которая облегчила взлом. Эта опция позволяла любому пользователю сжигать токены с другого адреса.
Хакер смог искусственно поднять цену токена SFM, а затем продал достаточное количество токенов обратно в пул ликвидности в той же транзакции, считают в Peckshield.
«Злоумышленник смог сжечь большую часть SFM, что увеличило цену токена», — объяснили в Peckshield.
Спустя несколько часов после взлома хакеры добавили к одной транзакции сообщение, в котором говорилось, что они хотят вернуть использованные средства. По данным PeckShield, хакеры уже вернули BNB на сумму более $1,2 млн.
«Эй, расслабьтесь, мы случайно предприняли атаку против вас, мы хотели бы вернуть средства, настроить безопасный канал связи, давайте поговорим», — написали хакеры.
Согласно недавнему отчету PeckShield, итого в феврале было украдено криптовалюты на $35,5 млн. Самые большое количество взломов — 141 — пришлось на 11 февраля. В феврале Организация объединенных наций (ООН) представила Комитету по санкциям в отношении КНДР отчет, согласно которому в 2022 году северокорейские хакеры украли больше криптоактивов, чем за любой другой год.