Safemoon se fait voler 9 millions de dollars suite à une faille dans un smart contract
Le protocole de finance décentralisée Safemoon a été victime d'un hack de 8,9 millions de dollars sur sa pool de liquidités SFM/BNB. Le PDG de Safemoon a clarifié la situation en déclarant que seuls les utilisateurs de cette pool de liquidités seraient concernés et que leurs tokens étaient en sécurité.
le 29 mars 2023 à 14:00.
2 minutes de lecture
Safemoon se fait vider une pool de liquidité
Safemoon, un protocole de finance décentralisée (DeFi), a subi un hack à hauteur de 8,9 millions de dollars sur l'une de ses pools de liquidités, à savoir la pool SFM/BNB. John Karony, le PDG de Safemoon, s'est exprimé sur Twitter afin de clarifier la situation.
To our valued community,
As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…
— John Karony (@CptHodl) March 29, 2023
Ainsi, selon lui, seule cette pool de liquidités serait concernée, et les tokens des utilisateurs seraient en sécurité :
« Nous avons localisé l'exploit suspecté, corrigé la vulnérabilité et engagé un consultant en criminalistique de chaîne pour déterminer la nature précise et l'étendue de l'exploit. Les utilisateurs doivent être assurés que leurs jetons restent en sécurité. Grâce à la flexibilité de notre technologie, nous sommes convaincus que nous serons en mesure de résoudre ce problème. Je tiens à vous assurer que les autres pools de LP sur le DEX n'ont pas été affectés, et qu'il en va de même pour nos prochaines mises à jour et versions. Je tiens également à vous assurer que le SafeMoon Wallet, sécurisé par Orbital Shield, reste un endroit sûr pour stocker votre crypto. »
? Retrouvez notre top 10 des meilleurs portefeuilles pour protéger vos cryptomonnaies
Trade Republic : touchez 4 % d'intérêts par an sur les liquidités non investiesComment s'est déroulé le hack ?
Selon la firme de sécurité blockchain Peckshield, c'est une mise à jour qui serait en cause. Plus précisément, une faille aurait été introduite dans le smart contract du burn de tokens SFM, une opération menée par l'adresse blockchain correspondante à celle de Safemoon, ce qui suggère un vol de clé administrateur ou une opération d'un membre de l'équipe.
Le responsable aurait ainsi pu gonfler artificiellement le prix du SFM à l'aide d'une fonction dans le code, avant de revendre suffisamment de tokens pour générer un peu moins de 9 millions de dollars de profit.
Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP
— PeckShield Inc. (@peckshield) March 28, 2023
Notons par ailleurs que l'attaquant a transmis un message on-chain aux équipes de Safemoon leur indiquant qu'il était prêt à retourner les fonds :
« Hé, détendez-vous, nous avons accidentellement lancé une attaque contre vous, nous aimerions vous rendre les fonds, établissez un canal de communication sécurisé, parlons-en. »
En tout cas, Safemoon n'a, à l'heure de l'écriture de ces lignes, pas publié de mise à jour concernant cette affaire. Le cours du token SFM a chuté d'environ 20 % dans la foulée du hack, mais a désormais quasiment rattrapé son cours précédent. Toutefois, il reste toujours en baisse de 97,2 % par rapport à son prix le plus haut (ATH) atteint au début du mois de janvier 2022.
Évolution du cours du token SFM de sa création à aujourd'hui
Une baisse colossale d'ailleurs qualifiée de rug pull l'année dernière, les équipes de Safemoon ainsi que les promoteurs du projet (dont Jake Paul et Soulja Boy) ayant fait la cible d'une demande de procès de la part de 3 plaignants.
? À lire également - Le hacker d’Euler Finance présente ses excuses et rend 80 millions de dollars supplémentaires
Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'expertsRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1209 articles
