SafeMoon supuestamente sufrió un exploit por USD 8,9 millones el 28 de marzo tras el compromiso de su Liquidity Pool (LP), según la firma de seguridad blockchain PeckShield.
Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
— PeckShield Inc. (@peckshield) March 28, 2023
Sin embargo, el desagradable suceso fue confirmado posteriormente por la empresa a través de un tuit, en el que afirmaba que su LP se había visto realmente comprometido y que se estaban tomando medidas rápidas para resolver el problema lo antes posible.
To the @SAFEMOON community: We want to inform you that our LP has been compromised.
We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.
Thank you for your support as we work to address this situation.
— SafeMoon (@safemoon) March 28, 2023
El famoso proyecto de finanzas descentralizadas (DeFi) prohibió a los usuarios publicar o compartir comentarios en el tuit en el que se informaba a la comunidad del ataque.
Mientras tanto, el investigador de blockchain PeckShield reveló que el ataque se orquestó con éxito debido a una reciente actualización de software como posible culpable de la introducción del bug.
Uno de los miembros de la comunidad, DeFi Mark, señaló que el atacante aprovechó la vulnerabilidad para retirar tokens SFM, creando así un pico artificial en el precio del token. Posteriormente, el atacante vendió los tokens a un precio extremadamente alto.
Curiosamente, el atacante dejó una nota que decía en parte:
«Hey relax, estamos accidentalmente al frente de un ataque contra ti, nos gustaría devolverte el fondo, establece un canal de comunicación seguro, hablemos».
Tras los acontecimientos, se insta a los inversores a no invertir en SafeMoon hasta que el equipo pueda resolver el asunto con el fin de evitar una mayor pérdida de fondos.
El CEO de SafeMoon Reacciona al Ataque
Horas después del ataque, el CEO de SafeMoon, John Karony, remarcó que el equipo está trabajando incansablemente para proteger a la comunidad, y además aseguró a los usuarios que el DEX es seguro.
To our valued community,
As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…
— John Karony (@CptHodl) March 29, 2023
En el momento de escribir este artículo, el equipo de SafeMoon no ha revelado las vulnerabilidades que hicieron que el ataque tuviera éxito, excepto la razón proporcionada por PeckShield.
Mientras tanto, algunas de las celebridades que promovieron el proyecto como Nick Carter, Soulja Boy, Lil Yachty y YouTubers Jake Paul se enfrentan a demandas desde febrero de 2022 por engañar a los inversores para que compren tokens SafeMoon.
Queda por ver cómo el equipo de SafeMoon manejará esta terrible experiencia y recuperará los fondos robados. Más aún, el atacante ha expresado una mano abierta para la discusión.
