ハッカーが、ＢＮＢチェーンを基盤とするＤｅＦｉ（分散型金融）取引所セーフムーンの脆弱性を悪用し、８９０万ドル相当のデジタル資産を盗み取った。

　暗号資産（仮想通貨）セキュリティ会社ペックシールドによると、最新のアップグレードで導入された公開バーン機能が悪用されたという。

　この機能にバグが存在しており、ハッカーは同プロジェクトの流動性プールに侵入し、約９００万ドル相当の資産を流出させた。

　ウェブ３開発者のＤｅＦｉマーク氏は、攻撃者はこの脆弱性を利用してセーフムーン（ＳＦＭ）を削除し、トークン価格を人為的に急騰させたと説明した。

　攻撃者はその状況を利用し、高値でトークンを売り抜けた。

　「攻撃者はこの機能を使ってＳＦＭ－ラップドＢＮＢ（ＷＢＮＢ）流動性プールからＳＦＭを削除し、人為的にＳＦＭを高騰させた」と同氏は記した。

　「攻撃者はその後、同じトランザクション内で極めて法外なレートでこの流動性プールにＳＦＭを売りつけ、流動性プールの残りのＷＢＮＢが失われた」

　セーフムーンは最新のツイートでこのハッキングを認め、同プロジェクトの流動性プールが侵入を受けたとした。

　セーフムーンは攻撃の詳細は明かさず、「問題を可能な限り早く解消するため」の措置を講ずると発表した。

　セーフムーンは、デフレ型ユーティリティ・トークンであるＳＦＭを特徴とするコミュニティ主導のＤｅＦｉプロトコルを自称しており、ＢＳＣ（バイナンス・スマート・チェーン）上に構築されたＢＥＰ－２０トークン標準上で動作している。

　同プロジェクトは２１年第１四半期にローンチし、静的報酬、流動性プール取得、バーン戦略などの機能を備えていた。

　注目すべきことに、ジェイク・ポール氏やソウルジャ・ボーイ氏といった多数のインフルエンサーや著名人が過去に同プロジェクトを支持していた。

　しかし、同プロジェクトは最近、スキャンダルや法的問題の渦中にあった。

　２２年２月の訴訟では、ミュージシャンのニック・カーター氏や、ソウルジャ・ボーイ氏、リル・ヨッティ氏、そしてユーチューバーのジェイク・ポール氏やベン・フィリップス氏が、非現実的な利益を謳って投資家にＳＦＭを購入するよう導くことで現実のポンジスキームを模倣したとされている。

●セーフムーンの首脳陣に批判

　２２年５月には、インターネット探偵のコフィージラ氏が、セーフムーンの創業者、主任開発者、ＣＥＯ（最高経営責任者）に対する一連の疑いを提起し、これらの首脳陣が自身の利益のためにＳＦＭの流動性プール用資金を利用したと主張した。

　セーフムーンの創業者については、カイルという名で知られている他にはほとんど情報が無い。カイル氏はビー・トークンという比較的小規模なラグプル・プロジェクトのコードをコピーしてセーフムーンを作ったと疑われている。

　コフィージラ氏はセーフムーンのウォレット及びブロックチェーンの活動を分析し、創業者のカイル氏が当初からゆっくりと資金をラグプルしていることを見出した。同氏は当時次のように語っていた。

　「カイル氏のウォレットに入ってきたＳＦＭの総額は１６４兆枚だ。１０月中旬から９月中旬までに、同氏はこれにより１０３０万ドル弱の利益を得た」

　カイル氏が退任した後、主任開発者のトーマス・「パパ」・スミス氏が同プロジェクトのリーダーを引き継いだ。

　しかし、コフィージラ氏は調査の中で、スミス氏も同プロジェクトの流動性プールから１８回の取引で１億４３００万ドルを得ていたことを明らかにした。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/safemoon-crypto-project-hacked-attackers-steal-89m-using-publicly-available-token-burn-function-heres-the-latest.htm

This story originally appeared on cryptonews.com.

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ