美國證券交易委員會 (SEC) 最近指控該公司存在欺詐和違反安全規定的行為去中心化金融項目SafeMoon。這些指控是在 3 月發生的重大系統漏洞利用事件之後提出的,導致 分類帳。與安全漏洞相關的數位資產已透過中心化交易所進行傳輸,揭示了潛在的法律後果。
SEC 的指控在 SafeMoon 社區中引起了共鳴,促使該項目做出了官方回應。 2023 年11 月2 日,SafeMoon 在Twitter 上回應了這些擔憂,並表示:「我們正在查看最近的新聞,我們當然非常嚴肅地對待這些問題。隨著我們收到更多信息,我們將盡力解決這一問題盡快。同時,我們的團隊繼續建設,我們繼續專注於為用戶提供服務、構建我們的願景並推進我們的使命。」
區塊鏈分析公司Match Systems 深入研究了此次洩露的技術細節,查明了與SafeMoon 的「Bridge」相關的漏洞其智慧合約中的「Burn」功能。此缺陷使惡意行為者能夠在任意地址的 SafeMoon (SFM) 代幣上任意執行「燒毀」功能。隨著 320 億個 SFM 代幣從 SafeMoon 的流動性池轉移到其部署者的地址,該漏洞被利用,引發了代幣價值的急劇飆升。犯罪者利用這一高峰,以高價將 SFM 代幣換成 BNB,從而在黑客的地址中累積了 27,380 個 BNB。
Match Systems 的調查顯示,漏洞並非固有的,而是在3 月28 日的軟體更新中出現的. 該日期與該漏洞利用時間重合,引發了對內部人員參與的懷疑。攻擊者聲稱意外違反了協議,並表示打算建立聯繫以退還 80% 的被盜資金。