Piratage de Safemoon : le hacker dérobe 8,9 millions de dollars
Un pirate informatique a réussi à s’emparer d’actifs numériques d’une valeur de 8,9 millions de dollars après avoir exploité une vulnérabilité de Safemoon, la plateforme d’échange de DeFi basée sur la blockchain BNB.
Selon la société de sécurité cryptographique Peckshield, le pirate a exploité une fonction de brûlage public introduite dans la dernière mise à jour.
Cette fonction comportait un bug qui a permis au pirate de compromettre le pool de liquidités du projet et de drainer des actifs d’une valeur de près de 9 millions de dollars.
DeFi Mark, un développeur de Web3, a expliqué que l’attaquant a utilisé la vulnérabilité pour retirer les jetons SafeMoon (SFM), ce qui a provoqué un pic artificiel dans le prix du jeton.
Le pirate a profité de la situation pour vendre les jetons à un prix élevé.
A cet effet, le gourou de la cryptographie a déclaré : ” Le pirate a utilisé cette fonction pour retirer les jetons SFM du pool de liquidité (LP) Safemoon-WBNB, augmentant ainsi artificiellement le prix de SFM “.
Par ailleurs, il a ajouté :
“Le pirate a ensuite été en mesure de vendre des SFM dans ce pool de liquidité à un taux largement surévalué au cours de la même transaction. Il a ainsi effacé les WBNB restants dans le pool de liquidité.”
Dans un récent tweet, l’équipe à l’origine de Safemoon a confirmé le piratage, notant que le LP du projet avait été compromis.
Sans révéler d’autres détails sur l’attaque, SafeMoon a confirmé qu’il prendra des mesures “pour résoudre le problème dès que possible“.
Safemoon se décrit comme un protocole DeFi piloté par la communauté qui comprend le SFM, son jeton utilitaire déflationniste. Celui-ci fonctionne selon la norme de jeton BEP-20, construite sur la blockchain intelligente de Binance (BSC).
Le projet a été lancé au premier trimestre 2021 et comporte plusieurs caractéristiques telles que des récompenses statiques, l’acquisition d’un pool de liquidités et une stratégie de brûlage.
Ce projet a reçu le soutien d’un certain nombre de célébrités et d’influenceurs sociaux de premier plan, tels que Jake Paul et Soulja Boy.
Cependant, le projet a été au centre de scandales et de problèmes juridiques ces derniers temps.
Selon un procès intenté en février 2022, des musiciens tels que Nick Carter, Soulja Boy, Lil Yachty et les YouTubers Jake Paul et Ben Phillips auraient imité de véritables systèmes de Ponzi. En effet, ils auraient incité les investisseurs à acheter des jetons SafeMoon (SFM) en leur faisant miroiter des profits irréalistes.
Le leadership de Safemoon sous le feu des critiques
En mai de l’année dernière, le détective Internet Coffeezilla a formulé une série d’allégations à l’encontre du fondateur, du développeur principal et du PDG de SafeMoon. Selon lui, les dirigeants auraient utilisé des fonds destinés au pool de liquidités de SafeMoon pour s’enrichir.
Le fondateur de SafeMoon, connu sous le nom de Kyle et sur lequel il existe très peu d’informations, aurait copié le code d’un autre projet plus petit appelé Bee Token pour créer SafeMoon.
En analysant les portefeuilles de SafeMoon et l’activité de la blockchain, le chercheur a découvert que le fondateur Kyle retirait lentement des fonds du LP depuis le début. Il avait déclaré à l’époque :
“Le montant total de SafeMoon qui est entré dans le portefeuille de Kyle était de 164 billions de jetons. Entre la mi-septembre et la mi-décembre, cela lui a rapporté un peu moins de 10,3 millions de dollars”.
Après le départ de Kyle, le Lead Dev Thomas “Papa” Smith a pris la tête du projet.
Cependant, Coffeezilla a révélé dans son enquête que Smith a également pris 143 millions de dollars du pool de liquidités du projet à travers 18 transactions.
