Cập nhật lúc 10:09, CEO của Safemoon đã thông báo rằng sàn DEX của họ vẫn an toàn. Công ty đã liên hệ với các cố vấn để xác định vị trí lỗ hổng và tiến hành vá lỗi. Safemoon khẳng định token của người dùng vẫn an toàn và ví Safemoon vẫn là nơi tin cậy để người dùng gửi tiền. Cách đây vài giờ đồng hồ, sàn giao dịch phi tập trung Safemoon bị tin tặc tấn công, rút tổng cộng 8,9 triệu USD trong Liquidity Pool (bể thanh khoản).

“Gửi đế[email protected] cộng đồng: Chúng tôi muốn thông báo với bạn rằng LP của chúng tôi đã bị tấn công. Chúng tôi đang nhanh chóng nỗ lực hành động để giải quyết vấn đề càng sớm càng tốt”, tài khoản Twitter của Safemoon thông báo.

Liên quan đến vụ việc này, công ty phân tích và bảo mật chuỗi khối Peckshield cho biết, một bản cập nhật gần đây có thể là nguyên nhân gây ra “lỗi ghi công khai”, tạo điều kiện cho nhóm tin tặc.

Theo Pecksheild, bằng cách sử dụng chức năng token, nhóm tin tặc có thể tăng giá token SFM giả tạo và sau đó bán đủ số token trở lại nhóm thanh khoản trong cùng một giao thức để rút WBNB (Wrapped BNB), một loại token phát hành trên Binance Smart Chain.

Pecksheid cho biết, thông qua khai thác lỗ hổng đúc tiền công khai, kẻ xấu đã xâm nhập vào nền tảng và đốt hầu hết token SFM (Safemoon) trong cặp để khiến SFM tăng giá. Cùng với đó, bọn chúng còn mua SFM ngay từ đầu, sau đó tấn công lỗi đúc tiền công khai để tăng giá SFM rồi bán với lợi nhuận cao hơn giá trị ban đầu.

Như đã giới thiệu ở trên, Safemoon là một nền tảng giao dịch tài chính phi tập trung (DeFi), ra đời vào tháng 3/2021. Người dùng Safemoon sẽ được nhận thưởng token, đồng thời cũng bị phạt với mức phí khoảng 10% nếu như nó bị bán đi và hoàn 5% cho những người đã mua lại tiền điện tử này.

Dự án SafeMoon có 3 tính năng cơ bản, gồm: Static reward, Manual burn, Automatic Liquidity Pool (LP). Trong đó, Static rewards là phần thưởng tĩnh. Theo đó, tùy thuộc vào khối lượng token được người dùng giao dịch, cơ chế tiền thưởng của nó sẽ khác nhau. Điều này nhằm giảm áp lực bán tháo token. Bên cạnh đó, Static reward cũng khuyến khích người dùng nắm giữ các token để họ nhận về khoản hỗ trợ cao hơn, dựa trên tỷ lệ phần trăm được thực hiện cũng như tổng số token đang sở hữu.

Đối với tính năng Manual burn hay còn gọi là “đốt thủ công”, giúp người chơi kiểm soát lượng token đang nằm trong Safemoon. Nền tảng Safemoon có thể quyết định cơ chế kiểm soát việc đốt token và nâng cấp dựa trên thành tích giúp cho cộng đồng khen thưởng. Ưu điểm của chức năng này là tạo dựng mối liên kết giữa các nhà đầu tư và dự án trở nên gắn bó chặt chẽ hơn.

Tính năng cuối cùng của Safemoon là Automatic Liquidity Pool (LP), giúp mang lợi nhuận cho người nắm giữ token. Đầu tiên nó sẽ thu hút token từ người bán và người mua để kéo token vào LP nhằm tạo ra một sàn có giá trị vững chắc. 

LP cũng có phí gas dùng để chống chênh lệch giá. Đây là phần thưởng cho những người nắm giữ token lâu dài. Thông qua việc thêm phí vào thanh khoản tổng thể của token, các token LP sẽ giúp dự án tạo ra sự ổn định hơn.

Những vụ trộm cắp tiền điện tử ngày càng biến tướng với thủ đoạn tinh vi. Nhìn chung, sự chủ quan và những lỗ hổng trong vấn đề bảo mật của các công ty tiền điện tử là một trong những cơ sở để tin tặc tấn công. 

Những ngày qua, vụ tin tặc tấn công giao thức cho vay Euler Finance ở Anh đang là tâm điểm chú ý của dư luận. Cụ thể, số tiền mà Euler Finance bị mất  vào tay tin tặc là khoảng 197 tỷ USD, do sự cố lỗ bảo mật đối với địa chỉ quyên góp của nền tảng. Kẻ xấu đã xâm nhập vào hơn 20 địa chỉ hợp đồng thông minh của Euler Finance để lấy các tài sản mã hóa. Trong mỗi tài sản, tin tặc đã triển khai hợp đồng “người vi phạm” và "người thanh lý". Trong đó, "người vi phạm" sử dụng chức năng quyên góp để đảo ngược logic của Euler và "người thanh lý" sau đó dọn dẹp phần còn lại.

Theo PeckShield, có ít nhất 100 ETH của Euler Finance đã bị tin tặc chuyển sang Tornado Cash (máy trộn tiền điện tử giúp xoá dấu vết giao dịch) thông qua địa chỉ bắt đầu bằng 0xc66d… Địa chỉ này cũng tấn công một số địa chỉ trên mạng lưới Binance Smart Chain trong thời gian trước đó.