HomeBlockchainSicurezzaAttacco hacker alle LP di Safemoon: in bilico la sicurezza del protocollo

Attacco hacker alle LP di Safemoon: in bilico la sicurezza del protocollo

Il 28 marzo 2023, la sicurezza delle LP di Safemoon è stata violata da un attacco hacker, che ha coinvolto più di 8 milioni di dollari.

Sembra che il team di Safemoon sia in contatto con i responsabili del furto di criptovalute, ma la storia potrebbe nascondere del marcio.

Vediamo insieme i dettagli di questa interessantissima vicenda.

LP di Safemoon vittime di un attacco hacker: la sicurezza è costata 8 milioni di dollari

Il 28 marzo 2023, il team di Safemoon  ha dichiarato alla community che le proprie LP sono state compromesse in un furto del valore di oltre 8 milioni di dollari in cyrpto-asset.

L’attacco è stato possibile grazie ad una vulnerabilità nel contratto di Safemoon associato con una funzione denominata “Bridge Burn”.

Questa funzione avrebbe permesso al ladro di trasferire i token degli utenti all’indirizzo dello sviluppatore.

Il risultato è stato che 32 miliardi di token SFM sono stati inviati dall’indirizzo degli LP di Safemoon (0x8e0301e3bde2397449fef72703e71284d0d149f1) a quello del deployer (0x678ee23173dce625A90ED651E91CA5138149F590).

Questo ha portato un pump istantaneo del prezzo, che ha permesso all’hacker di svuotare le LP, swappare tutti i token SFM in BNB, e trasferirli a questo indirizzo, nel quale sono tutt’ora conservati: 0x237d58596f72c752a6565858589348d0fce622ed.

L’indirizzo ha appena 6 giorni di vita, ma può gia contare un bilancio di oltre 27.380 BNB equivalenti ad 8,5 milioni di dollari.

safemoon sicurezza hacker

Il team di Safemoon è in contatto i responsabili dell’attacco hacker

A quanto pare, il responsabile del furto è entrato in contatto con il team di Safemoon.
In che modo? Semplice, attraverso i dati aggiuntivi (intesi come testo) che si possono aggiungere ad ogni transazione effettuata su blockchain.

L’indirizzo utilizzato dagli hacker per inviare il messaggio al team di Safemoon è il seguente:0x286e09932b8d096cba3423d12965042736b8f850.

Il messaggio recita:

“hey relax, stiamo accidentalmente svolgendo un attacco contro di voi, vorremmo restituire i fondi, create un canale sicuro di comunicazione e parliamone”

La conversazione è continuata finché un utente sconosciuto ha inviato un messaggio al team di Safemmon attraverso questo indirizzo:

0x70b8172e628992007453aa4fe27048b59957e0ef

Il messaggio recita:

“Permettete di darvi qualche consiglio: cercate aiuto dalle compagnie che hanno una buona comunicazione con Binance per ottenere i dati personali dell’hacker e coinvolgete le forze dell’ordine. 

Gli hackers probabilmente restituiranno i soldi quando la loro sicurezza sarà minacciata. Perciò potrebbe essere necessario entrare in contatto con la malavita per raggiungere la residenza dell’hacker. 

Vi assicuro che questo è l’approccio più funzionale. se non siete nello stesso paese dell’hacker (molto probabilmente Cina), chiedete aiuto alla community. La community di Safemoon potrebbe raggiungere la casa dell’hacker in mezza giornata”.

In poche parole l’utente sconosciuto consiglia di affidarsi a società di investigazione on-chain che hanno buoni rapporti con Binance, questo poiché si è scoperto che l’indirizzo responsabile del furto ha avuto precedenti transazioni con Binance, dunque l’exchange di criptovalute è in possesso dei suoi dati personali grazie alla verifica “know your customer” (KYC).

Dopo aver scoperto i dati e l’indirizzo di residenza dell’hacker la strategia migliore sembrerebbe coinvolgere le autorità ed agire con le cattive maniere, sempre secondo quanto riportato dall’utente non identificato.

Per ora Binance non ha emesso alcun comunicato a riguardo, rimaniamo in attesa di scoprire se ci saranno novità a riguardo.

Attacco Hacker Safemoon: e se il team fosse coinvolto nella vicenda?

C’è chi ipotizza che il team di Safemoon si stia inventando tutta la faccenda e che i responsabili della compromissione degli LP siano proprio loro.

In particolare, un utente di Dune, dal nickname @factsudeny” ha pubblicato un indirizzo coinvolto nel furto che, secondo le sue opinioni, è correlato a Safemoon.

I dati cross-chain mostrano che questi indirizzi combaciano in differenti blockchain, tuttavia non è ancora possibile confermare tutto ciò.

Secondo la community di Twitter, la faccenda sembra molto strana:

I dettagli dell’attacco mostrano che la funziona “bridge burn”, la quale avrebbe permesso l’attacco hacker agli LP di Safemmon è stata implementata dagli sviluppatori del progetto il 28 marzo 2023 alle ore 10.52 (UTC).

Poche ore dopo, l’attacco è avvenuto.

In più c’è da considerare che la precedente versione dello smart contract non aveva queste vulnerabilità.

Molti credono che il team di Safemoon sia responsabile dell’attacco

Come si sta muovendo il token SFM a seguito del presunto hack?

Oggi Il token SFM sembra essere in leggera ripresa con un aumento nelle ultime 24 ore di 4,3 punti percentuali. Il prezzo attuale è 0,000189 dollari per token, capitalizzazione di mercato pari a 105 milioni di dollari e volumi nelle ultime 24 ore che si aggirano intorno ad 1 milioni di dollari. Il prezzo è ben lontano dal suo massimo storico che si trova a quota 0,003 dollari per token, si tratta di un drawdown di oltre il 90%.

Il 28 marzo, giorno del presunto hack, il token SFM ha subito una forte flessione a ribasso che lo ha portato dal valore di 0.000239 dollari a quello di 0.000190 in pochissimo tempo, con una variazione in percentuale del -19%.

Questa situazione potrebbe non aver creato grossi problemi strutturali al token di Safemoon, vista la forza e la resilienza della community.

Tuttavia rimane un must ricordare che ci troviamo di fronte ad un token altamente speculativo, privo di qualsiasi scopo d’esistenza, e senza nessuna innovazione in campo blockchain.

Inoltre, è importante sottolineare che il token è nato sulla scia del successo delle memecoin durante il 2021: ad oggi Safemoon ancora vive ma è lontanissimo dal proprio massimo storico. Esiste un alto rischio che questo progetto sparirà negli anni a venire e che verrà rimpiazzato da nuovi trend e nuove innovazioni in campo tecnologico.

grafico prezzo sfm

Alessandro Adami
Alessandro Adami
Laureato in "Informazione, Media e Pubblicità", da oltre 4 anni interessato al settore delle criptovalute e delle blockchain. Co-Fondatore di Tokenparty, community attiva nella diffusione di crypto-entuasiasmo. Co-fondatore di Legal Hackers Civitanova marche. Consulente nel settore delle tecnologie dell'informatica. Ethereum Fan Boy e sostenitore degli oracoli di Chainlink, crede fermamente che in futuro gli smart contract saranno centrali all'interno dello sviluppo della società.
RELATED ARTICLES

MOST POPULARS

GoldBrick