Berichten zufolge nutzte er einen öffentlich verfügbaren Token-Burn-Prozess, um die betrügerische Tat auszuführen.
Laut dem Bericht machte sich der Hacker, der eine Schwachstelle in der auf der BNB-Kette basierenden DeFi-Börse Safemoon ausnutzte, mit digitalen Vermögenswerten im Wert von 8,9 Millionen Dollar aus dem Staub.
Wie Wurde der Betrug Begangen?
Laut Peckshield, einem Kryptosicherheitsunternehmen, nutzte der Täter eine öffentliche Brennfunktion, die in der neuesten Ausgabe implementiert war. Es wurde weiter erwähnt, dass der Hacker aufgrund einer Schwäche in der Funktion Vermögenswerte im Wert von fast 9 Millionen Dollar stehlen konnte, die ihm Zugang zum Liquiditätspool des Projekts gewährten.
DeFi Mark, ein Web3-Ingenieur, erklärte weiter, dass der Angreifer die Schwachstelle nutzte, um SafeMoon (SFM)-Tokens abzuziehen, was den Wert des Tokens künstlich steigen ließ. Der Angreifer erhöhte den Preis der Tokenverkäufe, indem er die Situation ausnutzte.
Außerdem soll er die gestohlenen Token aus dem Safemoon-WBNB-Liquiditätspool mit dem Code abgehoben haben, was vorübergehend den Preis von SFM steigen ließ. Folglich wurden die verbleibenden WBNB-Fonds im Liquiditätspool von Safemoon abgewertet, als er seine Beute zu einem extrem höheren Preis in den Pool verkaufte.
In einem anschließenden Tweet gab das Safemoon-Team den Hack zu und erklärte, dass die Lizenzvereinbarung des Projekts gebrochen worden sei. Die Plattform fügte hinzu, dass sie die notwendigen Maßnahmen ergreift, um das Problem so bald wie möglich zu lösen. Die Plattform weigerte sich jedoch, der Öffentlichkeit weitere Informationen über den Angriff zu geben.
Safemoon ist ein Open-Source-, dezentralisiertes Protokoll, das auf der Binance Smart Chain basiert und das BEP-20-Token-Protokoll (BSC) nutzt. Es verfügt über einen nativen Utility-Token namens SFM. Die Initiative, die im ersten Quartal 2021 vorgestellt wurde, hat mehrere Funktionen, darunter eine Burn-Strategie, statische Anreize und die Schaffung eines Liquiditätspools.
Bedeutsamerweise hat das Konzept des Projekts bereits Unterstützung von mehreren bekannten Prominenten und Influencern aus den sozialen Medien erhalten, darunter Jake Paul und Soulja Boy. Leider wurde der Ruf des Projekts bei Investoren durch jüngste Skandale und rechtliche Probleme ernsthaft beschädigt.
Safemoon-Führungskräfte stehen Glaubwürdigkeitsbezogenen Fragen Gegenüber
Gemäß einer im Februar 2022 eingereichten Klage haben YouTuber Jake Paul und Ben Phillips sowie die Musiker Nick Carter, Soulja Boy und Lil Yachty reale Ponzi-Schemata imitiert, indem sie Investoren überredeten, SafeMoon (SFM)-Tokens unter dem Vorwand überhöhter Renditen zu kaufen.
Unterdessen erhob der Amateur-Ermittler Coffeezilla im Mai letzten Jahres eine Reihe von Vorwürfen gegen den CEO, den leitenden Entwickler und den Gründer von SafeMoon. Er behauptete, dass die Führungskräfte Geld, das für den Liquiditätspool des Unternehmens vorgesehen war, genommen und für ihren eigenen Nutzen verwendet hatten.
Zudem soll der Quellcode eines kleineren Rug-Pull-Projekts namens Bee Token angeblich von Kyles, dem Gründer von SafeMoon, der nur unter seinem Vornamen bekannt ist und über den sehr wenig bekannt ist, genutzt worden sein, um SafeMoon zu konstruieren.
Gemäß dem Bericht enthüllte der Ermittler, dass der Gründer von SafeMoon, Kyle, seit Anfang an allmählich Gelder aus dem Unternehmen abgezogen hatte, nachdem er sich die Wallets und Blockchain-Aktivitäten angesehen hatte. Zu dieser Zeit gab er an, dass 164 Billionen Token im Gesamtwert von SafeMoon auf Kyles Wallet eingezahlt worden seien. Von Mitte September bis Mitte Dezember verdiente er dank dessen knapp über 10,3 Millionen Dollar.
Als Kyle zurücktrat, übernahm Lead Dev Thomas „Papa“ Smith das Projekt. Coffeezillas Untersuchung zeigte jedoch, dass Smith in 18 Transaktionen 143 Millionen Dollar aus dem Liquiditätspool des Projekts gestohlen hatte.
Die Führungskräfte des Safemoon-Projekts stehen noch immer wegen Betrugs unter Untersuchung, während das Projekt angegriffen wurde. Derzeit sind die Inhaber von SFM-Tokens immer noch im Dunkeln darüber, wie schwerwiegend die Auswirkungen des Angriffs sein könnten. Die Entwickler des Projekts forderten die Nutzer jedoch auf, ruhig zu bleiben, während sie die Ursache des Angriffs und die Angreifer untersuchten.