3 月被利用導致BNB 淨損失890 萬美元的DeFi專案SafeMoon 因違反證券法規和詐欺而被美國證券交易委員會(SEC)起訴。
與濫用行為相關的資金已透過中心化交易所(CEX)轉移,區塊鏈分析公司Match Systems 相信這些轉移可能對執法機構至關重要。
Match Systems 的Sean Thornton 表示,他們懷疑CEX 被用作洗錢鏈中的中間環節:
「在CEX 上,資金可以兌換為其他代幣並進一步提取,並且CEX 上的帳戶可以註冊drop(假個人)。考慮到在沒有執法機構請求的情況下幾乎不可能透過CEX 追蹤資金的流動,對於駭客來說,CEX 是比DEX(去中心化交易所)更理想的選擇,可以節省時間並混淆路徑。”
Match Systems 對SafeMoon 智能合約和隨後的資金動向進行了事後分析,以分析濫用者的行為。分析顯示,駭客利用了SafeMoon 合約中與「Bridge Burn」功能相關的漏洞,該漏洞允許任何人在任何地址調用SafeMoon(SFM)代幣的「燒錄」功能。這些攻擊者利用該漏洞將其他用戶的代幣轉移到開發者的地址。
濫用者進行的轉帳導致320 億個SFM 代幣從SafeMoon 的流動性礦池地址發送到SafeMoon 的部署地址。這導致代幣的價值立即增加。濫用者利用價格上漲的機會,以虛高的價格將一些SFM 代幣兌換成BNB。結果,27,380 BNB 被轉移到駭客的地址。
Match System 發現智能合約中的漏洞在先前的版本中並不存在,直到3 月28 日(即漏洞利用當天)的新更新中才出現,這讓許多人懷疑有內部人員參與其中。 11 月1 日,美國證券交易委員會(SEC) 對SafeMoon Project 及其三名高階主管提出指控,指控他們欺詐和違反證券法,這些猜測進一步加劇。
桑頓表示,SEC 的指控並非毫無根據,他們還發現了可能表明SafeMoon 管理層參與了所發生的濫用行為的證據。他補充說,這是否是有意為之,還是員工疏忽造成的,將由執法部門決定。
美國證券交易委員會指控SafeMoon 執行長約翰·卡羅尼(John Karony) 及其首席技術官托馬斯·史密斯(Thomas Smith) 挪用投資者資金並從公司撤回2 億美元資產。 SafeMoon 高層還面臨美國司法部合謀實施電信詐欺、洗錢和證券詐欺的指控。
攻擊背後的駭客最初聲稱他們不小心濫用了協議,想要建立一個通訊通道來返還80% 的資金。從那時起,與攻擊相關的資金經常透過幣安等CEX 轉移,這家分析公司認為,這對執法機構追蹤濫用行為的肇事者至關重要。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Dennis Scheenjes所有,未經許可,不得轉載