Ironischer kan bijna niet: de liquidity pool van het project Safemoon is gehackt voor $8,9 miljoen dollar. Veilig was het controversiële project dus niet, ondanks de naam. Helaas staat de crypto wereld nog altijd bol van dit soort verhalen, vooral bij de kleinere projecten, waardoor het lastig is voor de industrie om van zijn cowboy-imago af te komen.
Turns out safemoon was neither safe nor moon pic.twitter.com/WnR8JuUXmz
— greg (@greg16676935420) March 29, 2023
Hacker steelt crypto via bug
Als gevolg van de hack slaagde de inbreker erin om de koers van safemoon (SFM) kunstmatig op te pompen door een code-functie in te roepen. Vervolgens kon de hacker in kwestie de tokens terugverkopen aan de liquidity pool in dezelfde transactie, waarmee de miljoenen uit het contract gestolen werden. Dat bevestigt analysebedrijf Peckshield:
Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
— PeckShield Inc. (@peckshield) March 28, 2023
Het blijkt dat een recente update een zogenaamde public burn bug in het protocol introduceerde. Het lastige aan dit soort hacks is dat het onmogelijk te controleren is of het team wellicht zelf achter de hack zit.
Zij kunnen immers expres een bug inbouwen en vervolgens doen alsof ze gehackt zijn. Voor een bedrag van bijna 9 miljoen dollar kan zoiets heel aantrekkelijk zijn voor een team van beginnende ‘ondernemers.’ Mogelijk komen we nooit te weten komen hoe de vork daadwerkelijk in de steel zit.
Beruchte pump ’n dump crypto
Safemoon had al een reputatie als een zogeheten pump ’n dump crypto. De koers van deze memecoin steeg vooral doordat bekende influencers, die inmiddels zijn aangeklaagd, de munt aanprezen. De koers steeg hard in de bullmarkt van 2021, maar stortte daarna compleet in en werd in 2022 geherlanceerd.
Daarom is het aan te raden extra voorzichtig te zijn met dit soort projecten, die plotseling veel hype zien door goedkeuring van beroemdheden. Dit soort projecten opereren meer in de schaduw en zijn minder onderhevig aan controles van de gemeenschap. De koers van SFM daalde met zo’n 30% toen het nieuws over de hack voor het eerst naar buitenkwam.
The post Analyse: Safemoon crypto gehackt voor 8,9 miljoen dollar
appeared first on Crypto-Insiders.