Proyecto de criptomonedas Safemoon hackeado: los atacantes roban 8,9 millones de dólares utilizando la función de quema de tokens
El proyecto de criptomonedas y plataforma DeFi, SafeMoon (SFM), basado en la red BNB Chain, informó este miércoles 29 de marzo que ha sido víctima de piratas informáticos que aprovecharon una brecha en su seguridad que terminó en el hurto de, al menos, 8.9 millones de dólares de su fondo de liquidez.
El fondo de liquidez de tokens de esta iniciativa blockchain se habría vaciado luego de que los atacantes encontraran la manera de manipular una característica defectuosa en sus contratos inteligentes.
“Para la comunidad de SafeMoon: queremos informarles que nuestro LP (fondo de liquidez por sus siglas en inglés) ha sido comprometido. Estamos tomando medidas rápidas para intentar resolver el problema lo antes posible. Siga aquí para obtener actualizaciones. Gracias por su apoyo mientras trabajamos para abonar esta situación”, explicaron desde el proyecto de criptomonedas.
Robaron miles de millones de tokens de SafeMoon
Los datos de la blockchain demuestran que se hizo un acto de intercambio por algunos tokens en la madrugada de este 29 de marzo a través de una sola transacción, pero al final se puede ver como terminaron siendo miles de millones de criptomonedas SFM bloqueadas en un fondo de liquidez las que desaparecieron.
Minutos más tarde, el CEO de SafeMoon, John Karony, explicó que el intercambio descentralizado continúa siendo seguro y que el exploit estuvo limitado al LP SFM WBNB. “Hemos localizado el presunto exploit, parcheado la vulnerabilidad y estamos contratando a un consultor forense de cadena para determinar la naturaleza precisa y el alcance del exploit”, sentenció.
Más adelante dijo que el equipo DEX ya se había reunido directamente con asesores expertos en estos temas de seguridad y que además se había formulado un plan estratégico para proteger tanto a los poseedores de tokens SFM, como a toda la comunidad.
“El exploit es extremadamente obvio”
A su turno, el ultra reconocido DeFi Mark, mejor conocido como @MoonMark_ en Twitter, señaló que luego de haber visto lo ocurrido pudo determinar fácilmente lo que pasó.
“Después de ver por dos minutos el contrato más reciente de SafeMoon pude identificar que el exploit es extremadamente obvio. El atacante se aprovechó de la función pública burn (quema de tokens), la cual permitía a cualquier usuario quemar tokens de CUALQUIER otra dirección”, indicó.
Más adelante dijo que “el atacante usó esta función para eliminar tokens SFM del grupo de liquidez SafeMoon-WBNB, elevando artificialmente el precio del token de este proyecto de criptomonedas. Luego el atacante pudo vender SFM en este LP a una tasa muy sobrevalorada dentro de la misma transacción, eliminando el WBNB restante en el grupo de liquidez”.
“Esta es una hazaña extremadamente elemental de la que muchos contratos en el espacio han sido víctimas. No permita que ningún usuario queme token desde ninguna dirección, es una muy mala idea”, terminó diciendo el experto.
Es preciso recordar que un Liquidity Pool es una cesta de tokens que permanecen bloqueados a través de un contrato inteligente. Estos fondos de liquidez son utilizados para facilitar el comercio entre la comunidad de una blockchain sin la necesidad o dependencia de terceros.
Precio del token SFM cayó más del 40 %
El valor del token de este proyecto de criptomonedas cayó en más del 40 % en las primeras horas de esta mañana en Asia y ha continuado de esta manera en lo que va de día. Así y todo, se está viendo una muy leve recuperación mientras escribimos estas palabras.
SafeMoon es un token de finanzas descentralizadas que ostenta cuatro funciones principales que tienen lugar durante cada operación realizada por el usuario; la primera es el reflejo de las tarifas, la segunda es la adquisición de LP, la tercera es la quema de tokens y la cuarta es el fondo de crecimiento.
Estos cuatro factores han contribuido a que SafeMoon haya sido uno de los más grandes ganadores de la carrera alcista en 2021 y que se haya convertido en uno de los proyectos de criptomonedas más populares a nivel mundial.
El hacker logró inflar el precio de SFM de forma artificial
Aunque para el momento de escribir esta nota de prensa no existen muchos detalles oficiales más allá de los que hemos compartido, desde la firma de seguridad blockchain, PeckShield, se ha señalado que el atacante pudo haber aprovechado cierta vulnerabilidad que le permitió incrementar de forma artificial el precio del token de SafeMoon.
Asimismo, explicaron que el delincuente cibernético infló los precios empleando funciones de código y, una vez registrados los valores que quería, se hizo a la tarea de vender los activos del fondo de liquidez en una misma transacción para drenarlo todo.
“Al explotar este error, el responsable pudo aumentar el precio del token SFM. Con esto… luego vendió los SFM en su poder con una ganancia, haciéndose con unos 8.9 millones de dólares”, dicen desde la firma de seguridad.
¡Hay algo raro!
En las últimas horas, el supuesto atacante o grupo de atacantes publicó un mensaje dentro de la transacción en el que sugiere que está dispuesto a devolver los fondos robados. Según PeckShield, ya se habían enviado 4.000 BNB por valor de 1.2 millones de dólares.
“Oye relájate, accidentalmente lanzamos un ataque en tu contra, nos gustaría devolverte los fondos, configuremos un canal de comunicación seguro, hablemos”, se puede leer.
Mientras esto se resuelve, puede leer sobre este grupo de proyectos crypto en preventa que podrían generar enormes ingresos en los próximos días.
La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido.
Es importante leer y comprender los riesgos de está inversión que se explican detalladamente en el Anexo II de la siguiente circular.