Децентрализованный проект SafeMoon в сентябре был атакован, что привело к чистым потерям в размере 8,9 миллиона долларов в BNB (BNB). Служба по ценным бумагам и биржам США (SEC) обвинила SafeMoon в нарушении правил безопасности и мошенничестве.
Средства, связанные с атакой, были перемещены через централизованные биржи (CEXs), и аналитическая фирма Match Systems считает, что эти транзакции могут стать ключевыми для правоохранительных органов.
Шон Торнтон из Match Systems рассказал Cointelegraph, что они подозревают, что CEXs были использованы в качестве промежуточного звена в цепочке отмывания денег:
«На CEXs средства могут быть обменены на другие токены и выведены дальше, а на CEX могут быть зарегистрированы аккаунты для переводов (фиктивные лица). Учитывая, что практически невозможно отследить движение средств через CEX без запроса от правоохранительных органов, CEX является более предпочтительным вариантом, чем DEX [децентрализованная биржа], для хакера, чтобы выиграть время и запутать следы».
Match Systems провела анализ умного контракта SafeMoon и последующего движения средств, чтобы изучить поведение злоумышленников. Анализ показал, что хакер использовал уязвимость в контракте SafeMoon, связанную с функцией «Bridge Burn», позволяющей любому вызывать функцию «burn» на токенах SafeMoon (SFM) на любом адресе. Злоумышленники использовали уязвимость, чтобы перевести токены других пользователей на адрес разработчика.
Перевод, совершенный злоумышленниками, привел к отправке 32 миллиардов токенов SFM с адреса пула ликвидности SafeMoon на адрес разработчика SafeMoon. Это привело к мгновенному росту стоимости токенов. Злоумышленник использовал рост цены, чтобы обменять некоторое количество токенов SFM на BNB по завышенной цене. В результате 27 380 BNB были переведены на адрес хакера.
Match System обнаружила, что уязвимость умного контракта отсутствовала в предыдущей версии и появилась только с новым обновлением 28 марта, в день атаки, что заставляет многих полагать, что в происшествии был замешан внутренний сотрудник. Эти догадки получили подтверждение 1 ноября, когда SEC предъявила обвинения против проекта SafeMoon и трех его руководителей, обвиняя их в мошенничестве и нарушении законов о ценных бумагах.
Торнтон рассказал Cointelegraph, что обвинения SEC не являются необоснованными, и они также нашли доказательства, которые могут указывать на причастность руководства SafeMoon к произошедшей атаке. Он добавил, что будет решено правоохранительными органами, было ли это сделано намеренно или в результате небрежности сотрудников.
SEC утверждает, что генеральный директор SafeMoon Джон Карони и главный технический директор Томас Смит присвоили деньги инвесторов и вывели 200 миллионов долларов из предприятия. Руководители SafeMoon также сталкиваются с обвинениями от Министерства юстиции США в сговоре совершения мошенничества посредством проведения платежей, отмывания денег и ценных бумаг.
Хакер, стоящий за атакой, изначально заявил, что случайно использовал протокол и хотел установить канал связи для возврата 80% средств. С тех пор средства, связанные с атакой, многократно перемещались через CEXs, такие как Binance, что, по мнению аналитической фирмы, будет важно для правоохранительных органов в поисках виновных в атаке.