资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
当黑客遭遇抢先交易:SafeMoon智能合约漏洞事件解析
事件概述
在SafeMoon升级其智能合约仅仅三小时后,一名攻击者发现并利用了代码中的漏洞,导致该meme币的流动性池损失约890万美元。然而,事件出现了戏剧性的转折:最初利用该漏洞的攻击者很快被另一个地址抢先交易。
抢先交易者的行动
抢先交易者随后向SafeMoon的部署合约发送了一条信息,试图开启谈判:"请放松,我们意外地抢先阻止了对你们的攻击,我们愿意归还资金,建立安全的沟通渠道,让我们谈谈。"目前,该抢先交易者在一个独立钱包中持有约866万美元。
抢先交易通常指在区块链上识别到即将进行的有利可图的交易或操作(如本次漏洞利用),然后支付高额gas费以在原始交易之前执行相同的交易或操作。
SafeMoon团队的回应
SafeMoon团队在一份声明中表示,他们"持续与合作伙伴合作,迅速纠正情况并全面了解漏洞利用过程",并补充说"将在可行时尽快重新引入流动性,但在此期间某些账户功能可能受到限制。"
漏洞的技术细节
据PeckShield发言人称:"公开销毁漏洞意味着黑客可以调用该功能销毁池中的流动性,然后兑换剩余的WBNB。"WBNB是币安原生交易所代币BNB的封装版本,使其更容易与原生BNB链应用程序交互。
Immunefi的智能合约工程师Gonçalo Magalhães解释道:"该特定漏洞的根本原因是缺乏对仅限特权使用的功能的适当访问控制。这是一个常见的安全漏洞,通常在智能合约的审计阶段就会被发现。"
用户损失与后续措施
这意味着将代币存放在流动性池(WBNB-SFM)中的用户面临失去代币的风险。一位Twitter用户声称损失了400万枚SFM,按当前价格计算约800美元。
SafeMoon首席执行官John Karony表示,他们聘请了一位链上取证顾问来定位问题,并据称已经解决了该问题。他在一份声明中补充说,SafeMoon团队正在进行"彻底调查",并"将以更强的姿态回归"。
编辑注:本文于2023年3月29日东部时间中午12点更新,以澄清所讨论的漏洞是公开销毁漏洞而非公开铸造漏洞。
