Комиссия по ценным бумагам и биржам США (SEC) предъявила обвинения в нарушении правил безопасности и мошенничестве проекту децентрализованного финансирования SafeMoon, который был взломан в марте и привел к чистому убытку в размере $8,9 млн в BNB.
Средства, связанные с эксплойтом, перемещались через централизованные биржи (CEX), причем аналитическая компания Match Systems, занимающаяся блокчейном, полагает, что эти переводы могут иметь решающее значение для правоохранительных органов.
Шон Торнтон из Match Systems сообщил, что подозревает, что CEX использовались в качестве промежуточного звена в цепочке отмывания денег:
«На CEX средства можно было обменивать на другие токены и выводить дальше, а счета на CEX можно было регистрировать на дроп (пустышки). Учитывая тот факт, что отследить движение средств через CEX без запроса правоохранительных органов практически невозможно, CEX является более предпочтительным вариантом, чем DEX [децентрализованная биржа] для хакера, чтобы выиграть время и запутать следы».
Match Systems провела вскрытие смарт-контракта SafeMoon и последующее движение средств для анализа поведения хакера. Анализ показал, что хакер воспользовался уязвимостью в контракте SafeMoon, связанной с функцией «Bridge Burn», позволяющей любому вызвать функцию «сжигания» токенов SafeMoon (SFM) по любому адресу. Злоумышленник использовали уязвимость для передачи токенов других пользователей на адрес разработчика.
В результате перевода, осуществленного эксплойтером, 32 миллиарда токенов SFM были отправлены с адреса пула ликвидности SafeMoon на адрес развертывателя SafeMoon. Это привело к мгновенному росту стоимости токенов. Эксплойтер использовал ценовой памп, чтобы обменять часть токенов SFM на BNB по завышенной цене. В результате на адрес хакера было переведено 27 380 BNB.
Система Match обнаружила, что уязвимость смарт-контракта отсутствовала в предыдущей версии и появилась только с новым обновлением 28 марта, в день эксплойта, что заставило многих поверить в то, что в этом замешан инсайдер. Эти спекуляции получили еще большую подоплеку к 1 ноября, когда SEC выдвинула обвинения против проекта SafeMoon и трех его руководителей, обвинив их в мошенничестве и нарушении законов о ценных бумагах.
Торнтон сообщил, что обвинения SEC не беспочвенны, и они также нашли доказательства, которые могут указывать на причастность руководства SafeMoon к произошедшему взлому. Он добавил, что было ли это сделано намеренно или в результате халатности сотрудников, установят правоохранительные органы.
Комиссия по ценным бумагам и биржам (SEC) утверждает, что генеральный директор SafeMoon Джон Карони и технический директор Томас Смит присвоили деньги инвесторов и вывели из предприятия активы на сумму 200 миллионов долларов. Руководителям SafeMoon также предъявлены обвинения со стороны Министерства юстиции США в сговоре с целью мошенничества с использованием электронных средств связи, отмывания денег и мошенничества с ценными бумагами.
Хакер, стоящий за атакой, первоначально заявил, что он по ошибке воспользовался протоколом и хотел бы настроить канал связи для возврата 80% средств. С тех пор средства, связанные с эксплойтами, много раз перемещались через CEX, такие как Binance, что, по мнению аналитической компании, будет иметь решающее значение для правоохранительных органов в выслеживании исполнителей эксплойта.
