Am Mittwoch wurde der Safemoon-Token-Liquiditätspool von Angreifern angegriffen, die eine fehlerhafte Funktion seiner Smart Contracts ausnutzten und Token im Wert von fast 9 Millionen US-Dollar entzogen. Blockchain-Daten zeigten, dass in den frühen Morgenstunden des Mittwochs mehrere Token in einer einzigen Transaktion ausgetauscht wurden, wobei der Angreifer Milliarden von SFM-Token von Safemoon stahl, die auf einer LP gesperrt waren.
Ein Liquiditätspool ist ein Korb von Token, die in einem intelligenten Vertrag eingeschlossen sind, der den dezentralen Handel, die Kreditvergabe und die Kreditaufnahme zwischen Benutzern erleichtert, ohne auf Dritte angewiesen zu sein. Die SFM-Token von Safemoon fielen in den frühen asiatischen Stunden um über 40%, bevor sie sich zum Zeitpunkt des Schreibens leicht erholten.
Safemoon ist ein Token für dezentrale Finanzen (DeFi), das bei jedem Handel vier Funktionen hat: Gebührenreflexion, LP-Erwerb, Token-Verbrennung und Wachstumsfonds. Diese Faktoren trugen dazu bei, dass Safemoon zu einem der größten Gewinner im Bullenmarkt 2021 wurde.
Die Safemoon-Entwickler sagten, dass ihr Liquiditätspaar (LP) kompromittiert worden sei und sie schnell Maßnahmen ergreifen würden, um das Problem zu lösen. John Karony, CEO von Safemoon, sagte, dass der Exploit mit einer einzelnen LP auf BNB Chain zusammenhängt und dass ihr DEX sicher sei. Sie lokalisierten den mutmaßlichen Exploit, patchten die Schwachstelle und beauftragten einen Chain Forensics Consultant, um die genaue Art und das Ausmaß des Exploits zu bestimmen.
Einige Entwickler wiesen auf eine fehlerhafte Burn-Funktion in den Smart Contracts von Safemoon als Hauptgrund für den Exploit hin. Der Angreifer nutzte die öffentliche Brennfunktion, die es jedem Benutzer ermöglichte, Token von jeder anderen Adresse zu brennen. Diese Funktion ermöglichte es dem Angreifer, SFM-Token aus dem Safemoon-WBNB-Liquiditätspool zu entfernen, wodurch der Preis von SFM künstlich erhöht wurde.
Mark, CEO von Dappd, DeFi, schrieb auf Twitter, dass dies ein "äußerst elementarer Exploit sei, dem viele Verträge im Weltraum zum Opfer gefallen seien".
Für DeFi-Projekte ist es entscheidend, über robuste Smart Contracts zu verfügen, die Angriffen standhalten und Schwachstellen verhindern können. Der Vorfall unterstreicht die Notwendigkeit einer ständigen Überwachung und Verbesserung von Smart Contracts, um solche Angriffe zu verhindern.
Zusammenfassend lässt sich sagen, dass der Safemoon-Token-Liquiditätspool von Angreifern angegriffen wurde, die eine fehlerhafte Funktion seiner Smart Contracts ausnutzten und Token im Wert von fast 9 Millionen US-Dollar entzogen. Der Vorfall unterstreicht die Notwendigkeit einer ständigen Überwachung und Verbesserung von Smart Contracts, um solche Angriffe zu verhindern. DeFi-Projekte müssen über robuste Smart Contracts verfügen, die Angriffen standhalten und Schwachstellen verhindern können.
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
FAQ zum Safemoon LP Hack
Was ist beim Safemoon LP Hack passiert?
Bei dem Safemoon LP Hack wurden insgesamt 8,9 Millionen USD entwendet.
Wie konnten die Hacker den Safemoon LP Hack durchführen?
Die genauen technischen Details sind nicht bekannt. Es wird jedoch vermutet, dass die Hacker eine Schwachstelle im smart contract ausgenutzt haben könnten.
Wird der gestohlene Betrag von den Hackern zurückerstattet?
In den meisten Fällen erfolgt keine Rückerstattung der gestohlenen Summen durch die Hacker. Einige Unternehmen verfügen über Notfallfonds zur Kompensation solcher Vorfälle.
Was kann ich tun, um mich vor solchen Hacks zu schützen?
Es ist wichtig, sich über die neuesten Sicherheitsmaßnahmen zu informieren und sicherzustellen, dass alle Updates und Patches für die genutzte Software installiert sind. Zudem sollte vertrauenswürdige Antivirensoftware genutzt und regelmäßig aktualisiert werden.
Wie kann ich mich über das Thema weiter informieren?
Zur weiteren Information sind seriöse Nachrichtenquellen und technische Blogs hilfreich. Außerdem bieten viele Unternehmen und Organisationen Fortbildungen und Schulungen zur Cybersicherheit an.